Heddiw, byddwn yn parhau â'n trafodaeth am VLANs ac yn trafod y protocol VTP, yn ogystal â chysyniadau Tocio VTP a VLAN Brodorol. Buom eisoes yn siarad am VTP yn un o’r fideos blaenorol, a’r peth cyntaf a ddylai ddod i’ch meddwl pan glywch am VTP yw nad yw’n brotocol trwsio, er ei fod yn cael ei alw’n “brotocol trwsio VLAN.”
Fel y gwyddoch, mae dau brotocol trwsio poblogaidd - y protocol Cisco ISL perchnogol, nad yw'n cael ei ddefnyddio heddiw, a'r protocol 802.q, a ddefnyddir mewn dyfeisiau rhwydwaith gan weithgynhyrchwyr amrywiol i grynhoi traffig boncyffion. Defnyddir y protocol hwn hefyd mewn switshis Cisco. Rydym eisoes wedi dweud bod VTP yn brotocol cydamseru VLAN, hynny yw, ei fod wedi'i gynllunio i gydamseru cronfa ddata VLAN ar draws pob switsh rhwydwaith.
Soniasom am wahanol ddulliau VTP - gweinydd, cleient, tryloyw. Os yw'r ddyfais yn defnyddio modd gweinydd, mae hyn yn caniatáu ichi wneud newidiadau, ychwanegu neu ddileu VLANs. Nid yw modd cleient yn caniatáu ichi wneud newidiadau i'r gosodiadau switsh, dim ond trwy'r gweinydd VTP y gallwch chi ffurfweddu'r gronfa ddata VLAN, a bydd yn cael ei ailadrodd ar bob cleient VTP. Nid yw switsh mewn modd tryloyw yn gwneud newidiadau i'w gronfa ddata VLAN ei hun, ond yn syml mae'n mynd trwyddo'i hun ac yn trosglwyddo'r newidiadau i'r ddyfais nesaf yn y modd cleient. Mae'r modd hwn yn debyg i analluogi VTP ar ddyfais benodol, gan ei droi'n gludwr gwybodaeth newid VLAN.
Gadewch i ni ddychwelyd at y rhaglen Packet Tracer a'r dopoleg rhwydwaith a drafodwyd yn y wers flaenorol. Fe wnaethom ffurfweddu rhwydwaith VLAN10 ar gyfer yr adran werthu a rhwydwaith VLAN20 ar gyfer yr adran farchnata, gan eu cyfuno â thri switsh.
Rhwng switshis SW0 a SW1 mae cyfathrebu'n digwydd dros rwydwaith VLAN20, a rhwng SW0 a SW2 mae cyfathrebu dros rwydwaith VLAN10 oherwydd ein bod wedi ychwanegu VLAN10 at gronfa ddata switsh SW1 VLAN.
Er mwyn ystyried gweithrediad y protocol VTP, gadewch i ni ddefnyddio un o'r switshis fel gweinydd VTP, gadewch iddo fod yn SW0. Os cofiwch, yn ddiofyn mae pob switsh yn gweithredu yn y modd gweinydd VTP. Gadewch i ni fynd i derfynell llinell orchymyn y switsh a nodwch y gorchymyn statws vtp sioe. Rydych chi'n gweld y fersiwn protocol VTP cyfredol yw 2 a'r rhif adolygu cyfluniad yw 4. Os cofiwch, bob tro y gwneir newidiadau i gronfa ddata VTP, mae'r rhif adolygu yn cynyddu o un.
Uchafswm nifer y VLANs â chymorth yw 255. Mae'r nifer hwn yn dibynnu ar frand y switsh Cisco penodol, oherwydd gall switshis gwahanol gynnal niferoedd gwahanol o rwydweithiau rhithwir lleol. Nifer y VLANs presennol yw 7, mewn munud byddwn yn edrych ar beth yw'r rhwydweithiau hyn. Modd rheoli VTP yw gweinydd, nid yw enw parth wedi'i osod, mae modd Tocio VTP wedi'i analluogi, byddwn yn dod yn ôl at hyn yn nes ymlaen. Mae moddau Cynhyrchu Trapiau VTP V2 a VTP hefyd wedi'u hanalluogi. Nid oes angen i chi wybod am y ddau fodd olaf i basio arholiad CCNA 200-125, felly peidiwch â phoeni amdanynt.
Gadewch i ni edrych ar y gronfa ddata VLAN gan ddefnyddio'r gorchymyn vlan sioe. Fel y gwelsom eisoes yn y fideo blaenorol, mae gennym 4 rhwydwaith heb eu cefnogi: 1002, 1003, 1004 a 1005.
Mae hefyd yn rhestru'r 2 rwydwaith a grëwyd gennym, VLAN10 a 20, a'r rhwydwaith rhagosodedig, VLAN1. Nawr, gadewch i ni symud ymlaen i switsh arall a nodi'r un gorchymyn i weld y statws VTP. Rydych chi'n gweld mai rhif adolygu'r switsh hwn yw 3, mae yn y modd gweinydd VTP ac mae'r holl wybodaeth arall yn debyg i'r switsh cyntaf. Pan fyddaf yn mynd i mewn i'r gorchymyn sioe VLAN, gallaf weld ein bod wedi gwneud 2 newid i'r gosodiadau, un yn llai na switsh SW0, a dyna pam mai rhif adolygu SW1 yw 3. Rydym wedi gwneud 3 newid i osodiadau rhagosodedig y cyntaf switsh, felly cynyddodd ei nifer adolygu i 4.
Nawr, gadewch i ni edrych ar statws SW2. Y rhif adolygu yma yw 1, sy'n rhyfedd. Rhaid inni gael ail adolygiad oherwydd gwnaed 1 newid gosodiad. Gadewch i ni edrych ar y gronfa ddata VLAN.
Fe wnaethom un newid, gan greu VLAN10, ac nid wyf yn gwybod pam na chafodd y wybodaeth honno ei diweddaru. Efallai bod hyn wedi digwydd oherwydd nad oes gennym rwydwaith go iawn, ond efelychydd rhwydwaith meddalwedd, a allai fod â gwallau. Pan fyddwch chi'n cael y cyfle i weithio gyda dyfeisiau go iawn wrth internio yn Cisco, bydd yn eich helpu chi yn fwy na'r efelychydd Packet Tracer. Peth defnyddiol arall yn absenoldeb dyfeisiau go iawn fyddai GNC3, neu efelychydd rhwydwaith Cisco graffigol. Efelychydd yw hwn sy'n defnyddio system weithredu go iawn dyfais, fel llwybrydd. Mae gwahaniaeth rhwng efelychydd ac efelychydd - mae'r cyntaf yn rhaglen sy'n edrych fel llwybrydd go iawn, ond nid yw'n un. Mae'r meddalwedd efelychydd yn creu'r ddyfais ei hun yn unig, ond mae'n defnyddio meddalwedd go iawn i'w weithredu. Ond os nad oes gennych y gallu i redeg meddalwedd Cisco IOS go iawn, Packet Tracer yw eich opsiwn gorau.
Felly, mae angen i ni ffurfweddu SW0 fel gweinydd VTP, ar gyfer hyn rwy'n mynd i mewn i'r modd ffurfweddu gosodiadau byd-eang a nodwch y gorchymyn fersiwn vtp 2. Fel y dywedais, gallwn osod y fersiwn protocol sydd ei angen arnom - 1 neu 2, yn hyn achos mae angen ail fersiwn. Nesaf, gan ddefnyddio'r gorchymyn modd vtp, rydym yn gosod modd VTP y switsh - gweinydd, cleient neu dryloyw. Yn yr achos hwn, mae angen modd gweinydd, ac ar ôl mynd i mewn i'r gorchymyn gweinydd modd vtp, mae'r system yn dangos neges bod y ddyfais eisoes yn y modd gweinydd. Nesaf, mae'n rhaid i ni ffurfweddu parth VTP, ac rydym yn defnyddio'r gorchymyn parth vtp nwking.org ar ei gyfer. Pam fod hyn yn angenrheidiol? Os oes dyfais arall ar y rhwydwaith gyda rhif adolygu uwch, mae pob dyfais arall sydd â rhif adolygu is yn dechrau atgynhyrchu cronfa ddata VLAN o'r ddyfais honno. Fodd bynnag, dim ond os oes gan y dyfeisiau yr un enw parth y bydd hyn yn digwydd. Er enghraifft, os ydych chi'n gweithio yn nwking.org, rydych chi'n nodi'r parth hwn, os yn Cisco, yna'r parth cisco.com, ac ati. Mae enw parth dyfeisiau eich cwmni yn caniatáu ichi eu gwahaniaethu oddi wrth ddyfeisiau gan gwmni arall neu o unrhyw ddyfeisiau allanol eraill ar y rhwydwaith. Pan fyddwch chi'n aseinio enw parth cwmni i ddyfais, rydych chi'n ei wneud yn rhan o rwydwaith y cwmni hwnnw.
Y peth nesaf i'w wneud yw gosod y cyfrinair VTP. Mae ei angen fel na all haciwr, sydd â dyfais â rhif adolygu uchel, gopïo ei osodiadau VTP i'ch switsh. Rwy'n nodi'r cyfrinair cisco gan ddefnyddio'r gorchymyn cisco cyfrinair vtp. Ar ôl hyn, dim ond os yw'r cyfrineiriau'n cyfateb y bydd yn bosibl atgynhyrchu data VTP rhwng switshis. Os defnyddir y cyfrinair anghywir, ni fydd cronfa ddata VLAN yn cael ei diweddaru.
Gadewch i ni geisio creu mwy o VLANs. I wneud hyn, rwy'n defnyddio'r gorchymyn config t, defnyddiwch y gorchymyn vlan 200 i greu rhif rhwydwaith 200, rhowch yr enw TEST iddo ac arbedwch y newidiadau gyda'r gorchymyn ymadael. Yna dwi'n creu vlan 500 arall ac yn ei alw'n TEST1. Os ydych chi nawr yn mynd i mewn i'r gorchymyn sioe vlan, yna yn y tabl o rwydweithiau rhithwir y switsh gallwch weld y ddau rwydwaith newydd hyn, nad oes un porthladd wedi'i neilltuo iddynt.
Gadewch i ni symud ymlaen i SW1 a gweld ei statws VTP. Gwelwn nad oes dim wedi newid yma ac eithrio'r enw parth, mae nifer y VLANs yn parhau i fod yn hafal i 7. Nid ydym yn gweld y rhwydweithiau a grëwyd gennym yn ymddangos oherwydd nad yw'r cyfrinair VTP yn cyfateb. Gadewch i ni osod y cyfrinair VTP ar y switsh hwn trwy fynd i mewn yn olynol i'r gorchmynion conf t, pas vtp a chyfrinair vtp Cisco. Adroddodd y system fod cronfa ddata VLAN y ddyfais bellach yn defnyddio cyfrinair Cisco. Gadewch i ni edrych eto ar statws VTP i wirio a yw'r wybodaeth wedi'i hailadrodd. Fel y gallwch weld, mae nifer y VLANs presennol wedi cynyddu'n awtomatig i 9.
Os edrychwch ar gronfa ddata VLAN y switsh hwn, gallwch weld bod y rhwydweithiau VLAN200 a VLAN500 a grëwyd gennym yn ymddangos ynddo'n awtomatig.
Mae angen gwneud yr un peth gyda'r switsh olaf SW2. Gadewch i ni fynd i mewn i'r gorchymyn show vlan - gallwch weld nad oes unrhyw newidiadau wedi digwydd ynddo. Yn yr un modd, nid oes unrhyw newid yn y statws VTP. Er mwyn i'r switsh hwn ddiweddaru'r wybodaeth, mae angen i chi hefyd sefydlu cyfrinair, hynny yw, rhowch yr un gorchmynion ag ar gyfer SW1. Ar ôl hyn, bydd nifer y VLANs mewn statws SW2 yn cynyddu i 9.
Dyna beth yw pwrpas VTP. Mae hwn yn beth gwych sy'n diweddaru gwybodaeth yn awtomatig ym mhob dyfais rhwydwaith cleient ar ôl i newidiadau gael eu gwneud i ddyfais y gweinydd. Nid oes angen i chi wneud newidiadau â llaw i gronfa ddata VLAN o'r holl switshis - mae atgynhyrchu'n digwydd yn awtomatig. Os oes gennych 200 o ddyfeisiau rhwydwaith, bydd y newidiadau a wnewch yn cael eu cadw ar bob un o'r ddau gant o ddyfeisiau ar yr un pryd. Rhag ofn, mae angen i ni sicrhau bod SW2 hefyd yn gleient VTP, felly gadewch i ni fynd i mewn i'r gosodiadau gyda'r gorchymyn config t a nodi'r gorchymyn cleient modd vtp.
Felly, yn ein rhwydwaith dim ond y switsh cyntaf sydd yn y modd Gweinydd VTP, mae'r ddau arall yn gweithredu yn y modd Cleient VTP. Os byddaf nawr yn mynd i mewn i'r gosodiadau SW2 ac yn nodi'r gorchymyn vlan 1000, byddaf yn derbyn y neges: “ni chaniateir ffurfweddu VTP VLAN pan fydd y ddyfais yn y modd cleient.” Felly, ni allaf wneud unrhyw newidiadau i gronfa ddata VLAN os yw'r switsh yn y modd cleient VTP. Os ydw i eisiau gwneud unrhyw newidiadau, mae angen i mi fynd i'r gweinydd switsh.
Rwy'n mynd i osodiadau terfynell SW0 ac yn nodi'r gorchmynion vlan 999, enw IMRAN ac ymadael. Mae'r rhwydwaith newydd hwn wedi ymddangos yng nghronfa ddata VLAN y switsh hwn, ac os byddaf nawr yn mynd i gronfa ddata'r switsh cleient SW2, byddaf yn gweld bod yr un wybodaeth wedi ymddangos yma, hynny yw, mae atgynhyrchu wedi digwydd.
Fel y dywedais, mae VTP yn ddarn gwych o feddalwedd, ond os caiff ei ddefnyddio'n anghywir, gall amharu ar rwydwaith cyfan. Felly, mae angen i chi fod yn ofalus iawn wrth drin rhwydwaith y cwmni os nad yw'r enw parth a chyfrinair VTP wedi'u gosod. Yn yr achos hwn, y cyfan sydd angen i'r haciwr ei wneud yw plygio cebl ei switsh i mewn i soced rhwydwaith ar y wal, cysylltu ag unrhyw switsh swyddfa gan ddefnyddio'r protocol DTP ac yna, gan ddefnyddio'r boncyff a grëwyd, diweddaru'r holl wybodaeth gan ddefnyddio'r protocol VTP . Fel hyn, gall haciwr ddileu'r holl VLANs pwysig, gan fanteisio ar y ffaith bod rhif adolygu ei ddyfais yn uwch na nifer adolygu switshis eraill. Yn yr achos hwn, bydd switshis y cwmni yn disodli holl wybodaeth cronfa ddata VLAN yn awtomatig gyda gwybodaeth a ailadroddir o'r switsh maleisus, a bydd eich rhwydwaith cyfan yn cwympo.
Mae hyn oherwydd y ffaith bod cyfrifiaduron wedi'u cysylltu gan ddefnyddio cebl rhwydwaith i borthladd switsh penodol y mae VLAN 10 neu VLAN20 wedi'i neilltuo iddo. Os caiff y rhwydweithiau hyn eu dileu o gronfa ddata LAN y switsh, bydd yn analluogi'r porthladd sy'n perthyn i'r rhwydwaith nad yw'n bodoli yn awtomatig. Yn nodweddiadol, gall rhwydwaith cwmni gwympo'n union oherwydd bod y switshis yn analluogi porthladdoedd sy'n gysylltiedig â VLANs a dynnwyd yn ystod y diweddariad nesaf.
Er mwyn atal problem o'r fath rhag digwydd, mae angen i chi osod enw parth a chyfrinair VTP neu ddefnyddio'r nodwedd Cisco Port Security, sy'n eich galluogi i reoli cyfeiriadau MAC porthladdoedd switsh, gan gyflwyno cyfyngiadau amrywiol ar eu defnydd. Er enghraifft, os bydd rhywun arall yn ceisio newid y cyfeiriad MAC, bydd y porthladd yn mynd i lawr ar unwaith. Byddwn yn edrych yn agosach ar y nodwedd hon o switshis Cisco yn fuan iawn, ond am y tro y cyfan sydd angen i chi ei wybod yw bod Diogelwch Porthladd yn caniatáu ichi sicrhau bod VTP yn cael ei amddiffyn rhag ymosodwr.
Gadewch i ni grynhoi beth yw gosodiad VTP. Dyma'r dewis o fersiwn protocol - 1 neu 2, aseiniad modd VTP - gweinydd, cleient neu dryloyw. Fel y dywedais eisoes, nid yw'r modd olaf yn diweddaru cronfa ddata VLAN y ddyfais ei hun, ond yn syml yn trosglwyddo'r holl newidiadau i ddyfeisiau cyfagos. Dyma'r gorchmynion ar gyfer aseinio enw parth a chyfrinair: parth vtp <enw parth> a chyfrinair vtp <cyfrinair>.
Nawr, gadewch i ni siarad am y gosodiadau Tocio VTP. Os edrychwch ar dopoleg y rhwydwaith, gallwch weld bod gan y tri switsh yr un gronfa ddata VLAN, sy'n golygu bod VLAN10 a VLAN20 yn rhan o bob un o'r 3 switsh. Yn dechnegol, nid oes angen VLAN2 ar switsh SW20 oherwydd nid oes ganddo borthladdoedd sy'n perthyn i'r rhwydwaith hwn. Fodd bynnag, beth bynnag yw hyn, mae'r holl draffig a anfonir o'r cyfrifiadur Laptop0 trwy'r rhwydwaith VLAN20 yn cyrraedd y switsh SW1 ac oddi yno yn mynd trwy'r gefnffordd i'r porthladdoedd SW2. Eich prif dasg fel arbenigwr rhwydwaith yw sicrhau bod cyn lleied o ddata diangen â phosibl yn cael ei drosglwyddo dros y rhwydwaith. Rhaid i chi sicrhau bod y data angenrheidiol yn cael ei drosglwyddo, ond sut allwch chi gyfyngu ar drosglwyddo gwybodaeth nad oes ei hangen ar y ddyfais?
Rhaid i chi sicrhau nad yw traffig a fwriedir ar gyfer dyfeisiau ar VLAN20 yn llifo i'r porthladdoedd SW2 drwy'r gefnffordd pan nad oes ei angen. Hynny yw, dylai traffig Laptop0 gyrraedd SW1 ac yna i gyfrifiaduron ar VLAN20, ond ni ddylai fynd y tu hwnt i gefnffordd dde SW1. Gellir cyflawni hyn trwy ddefnyddio Tocio VTP.
I wneud hyn, mae angen inni fynd i osodiadau'r gweinydd VTP SW0, oherwydd fel y dywedais eisoes, dim ond trwy'r gweinydd y gellir gwneud gosodiadau VTP, ewch i'r gosodiadau cyfluniad byd-eang a theipiwch y gorchymyn tocio vtp. Gan mai dim ond rhaglen efelychu yw Packet Tracer, nid oes gorchymyn o'r fath yn ei awgrymiadau llinell orchymyn. Fodd bynnag, pan fyddaf yn teipio vtp tocio a phwyso Enter, mae'r system yn dweud wrthyf nad yw modd tocio vtp ar gael.
Gan ddefnyddio'r gorchymyn statws show vtp, byddwn yn gweld bod y modd Tocio VTP yn y cyflwr anabl, felly mae angen i ni ei wneud ar gael trwy ei symud i'r safle galluogi. Ar ôl gwneud hyn, rydym yn actifadu modd Tocio VTP ar bob un o'r tri switsh yn ein rhwydwaith o fewn y parth rhwydwaith.
Gadewch i mi eich atgoffa beth yw Tocio VTP. Pan fyddwn yn galluogi'r modd hwn, mae gweinydd switsh SW0 yn hysbysu switsh SW2 mai dim ond VLAN10 sydd wedi'i ffurfweddu ar ei borthladdoedd. Ar ôl hyn, mae switsh SW2 yn dweud wrth switsh SW1 nad oes angen unrhyw draffig arno ac eithrio traffig a fwriedir ar gyfer VLAN10. Nawr, diolch i VTP Tocio, mae gan switsh SW1 y wybodaeth nad oes angen iddo anfon traffig VLAN20 ar hyd y gefnffordd SW1-SW2.
Mae hyn yn gyfleus iawn i chi fel gweinyddwr rhwydwaith. Nid oes rhaid i chi roi gorchmynion â llaw oherwydd bod y switsh yn ddigon craff i anfon yn union yr hyn sydd ei angen ar y ddyfais rhwydwaith benodol. Os byddwch yfory yn rhoi adran farchnata arall yn yr adeilad nesaf ac yn cysylltu ei rwydwaith VLAN20 i newid SW2, bydd y switsh hwnnw'n dweud ar unwaith wrth switsh SW1 fod ganddo VLAN10 a VLAN20 bellach ac yn gofyn iddo anfon traffig ymlaen ar gyfer y ddau rwydwaith. Mae'r wybodaeth hon yn cael ei diweddaru'n gyson ar draws pob dyfais, gan wneud cyfathrebu'n fwy effeithlon.
Mae ffordd arall o nodi trosglwyddiad traffig - dyma ddefnyddio gorchymyn sy'n caniatáu trosglwyddo data ar gyfer y VLAN penodedig yn unig. Rwy'n mynd i osodiadau switsh SW1, lle mae gennyf ddiddordeb mewn porthladd Fa0/4, ac yn nodi'r gorchmynion int fa0/4 a'r cefnffordd switchport a ganiateir vlan. Gan fy mod eisoes yn gwybod mai dim ond VLAN2 sydd gan SW10, gallaf ddweud wrth SW1 am ganiatáu traffig yn unig ar gyfer y rhwydwaith hwnnw ar ei gefnffordd trwy ddefnyddio'r gorchymyn vlan a ganiateir. Felly fe wnes i raglennu prif borthladd Fa0/4 i gludo traffig ar gyfer VLAN10 yn unig. Mae hyn yn golygu na fydd y porthladd hwn yn caniatáu traffig pellach o VLAN1, VLAN20, nac unrhyw rwydwaith arall heblaw'r un penodedig.
Efallai eich bod yn pendroni pa un sy'n well i'w ddefnyddio: Tocio VTP neu'r gorchymyn vlan a ganiateir. Mae'r ateb yn oddrychol oherwydd mewn rhai achosion mae'n gwneud synnwyr i ddefnyddio'r dull cyntaf, ac mewn eraill mae'n gwneud synnwyr i ddefnyddio'r ail. Fel gweinyddwr rhwydwaith, chi sydd i ddewis yr ateb gorau. Mewn rhai achosion, gall y penderfyniad i raglennu porthladd i ganiatáu traffig o VLAN penodol fod yn dda, ond mewn eraill gall fod yn ddrwg. Yn achos ein rhwydwaith, gellir cyfiawnhau defnyddio'r gorchymyn vlan a ganiateir os nad ydym yn mynd i newid topoleg y rhwydwaith. Ond os bydd rhywun yn ddiweddarach am ychwanegu grŵp o ddyfeisiau gan ddefnyddio VLAN2 i SW 20, byddai'n fwy doeth defnyddio modd Tocio VTP.
Felly, mae sefydlu Tocio VTP yn golygu defnyddio'r gorchmynion canlynol. Mae'r gorchymyn tocio vtp yn darparu defnydd awtomatig o'r modd hwn. Os ydych chi am ffurfweddu Tocio VTP o borthladd cefnffordd i ganiatáu traffig o VLAN penodol i basio â llaw, yna defnyddiwch y gorchymyn i ddewis y rhyngwyneb rhif porth cefnffyrdd <#>, galluogi'r cefnffordd modd switshport modd cefnffordd a chaniatáu trosglwyddo traffig i rwydwaith penodol gan ddefnyddio'r boncyff switchport a ganiateir vlan gorchymyn .
Yn y gorchymyn olaf gallwch ddefnyddio 5 paramedrau. Mae'r cyfan yn golygu y caniateir trawsyrru traffig ar gyfer pob VLAN, dim un - mae trawsyrru traffig ar gyfer pob VLAN wedi'i wahardd. Os ydych chi'n defnyddio'r paramedr ychwanegu, gallwch ychwanegu trwygyrch traffig ar gyfer rhwydwaith arall. Er enghraifft, rydym yn caniatáu traffig VLAN10, a gyda'r gorchymyn ychwanegu gallwn hefyd ganiatáu i draffig VLAN20 basio drwodd. Mae'r gorchymyn tynnu yn caniatáu ichi gael gwared ar un o'r rhwydweithiau, er enghraifft, os ydych chi'n defnyddio'r paramedr tynnu 20, dim ond traffig VLAN10 fydd ar ôl.
Nawr, gadewch i ni edrych ar y VLAN brodorol. Rydym eisoes wedi dweud bod VLAN brodorol yn rhwydwaith rhithwir ar gyfer pasio traffig heb ei dagio trwy borthladd penodol.
Rwy'n mynd i mewn i'r gosodiadau porthladd penodol fel y nodir gan bennawd llinell orchymyn SW (config-if) # ac yn defnyddio'r gorchymyn switchport boncyff brodorol vlan <rhif rhwydwaith>, er enghraifft VLAN10. Nawr bydd yr holl draffig ar VLAN10 yn mynd trwy'r boncyff heb ei dagio.
Gadewch i ni ddychwelyd i dopoleg y rhwydwaith rhesymegol yn y ffenestr Packet Tracer. Os byddaf yn defnyddio gorchymyn vlan 20 brodorol cefnffyrdd switchport ar borthladd switsh Fa0/4, yna bydd yr holl draffig ar VLAN20 yn llifo trwy gefnffordd Fa0/4 – SW2 heb ei dagio. Pan fydd switsh SW2 yn derbyn y traffig hwn, bydd yn meddwl: “traffig heb ei dagio yw hwn, sy’n golygu y dylwn ei gyfeirio at y VLAN brodorol.” Ar gyfer y switsh hwn, y VLAN brodorol yw'r rhwydwaith VLAN1. Nid yw rhwydweithiau 1 ac 20 wedi'u cysylltu mewn unrhyw ffordd, ond gan fod modd VLAN brodorol yn cael ei ddefnyddio, mae gennym gyfle i gyfeirio traffig VLAN20 i rwydwaith hollol wahanol. Fodd bynnag, ni fydd y traffig hwn wedi'i amgáu, a rhaid i'r rhwydweithiau eu hunain gyfateb o hyd.
Gadewch i ni edrych ar hyn gydag enghraifft. Byddaf yn mynd i mewn i osodiadau SW1 ac yn defnyddio gorchymyn vlan 10 brodorol cefnffordd y switchport. Nawr bydd unrhyw draffig VLAN10 yn dod allan o'r prif borthladd heb ei dagio. Pan fydd yn cyrraedd prif borthladd SW2, bydd y switsh yn deall bod yn rhaid iddo ei anfon ymlaen i VLAN1. O ganlyniad i'r penderfyniad hwn, ni fydd traffig yn gallu cyrraedd cyfrifiaduron PC2, 3 a 4, gan eu bod wedi'u cysylltu â'r porthladdoedd mynediad switsh a fwriedir ar gyfer VLAN10.
Yn dechnegol, bydd hyn yn achosi i'r system adrodd nad yw VLAN brodorol porthladd Fa0/4, sy'n rhan o VLAN10, yn cyfateb i'r porthladd Fa0/1, sy'n rhan o VLAN1. Mae hyn yn golygu na fydd y porthladdoedd penodedig yn gallu gweithredu yn y modd cefnffyrdd oherwydd diffyg cyfatebiaeth VLAN brodorol.
Diolch am aros gyda ni. Ydych chi'n hoffi ein herthyglau? Eisiau gweld cynnwys mwy diddorol? Cefnogwch ni trwy osod archeb neu argymell i ffrindiau, Gostyngiad o 30% i ddefnyddwyr Habr ar analog unigryw o weinyddion lefel mynediad, a ddyfeisiwyd gennym ni ar eich cyfer chi: (ar gael gyda RAID1 a RAID10, hyd at 24 craidd a hyd at 40GB DDR4).
Dell R730xd 2 gwaith yn rhatach? Dim ond yma yn yr Iseldiroedd! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - o $99! Darllenwch am
Ffynhonnell: hab.com