Rydym eisoes wedi ymdrin â VLANs yn y tiwtorialau fideo Diwrnod 11, 12 a 13 a heddiw byddwn yn parhau i'w hastudio yn unol â'r pwnc ICND2. Recordiais y fideo blaenorol, a oedd yn nodi diwedd y paratoi ar gyfer yr arholiad ICND1, ychydig fisoedd yn ôl ac rwyf wedi bod yn brysur iawn trwy'r amser hwn hyd heddiw. Rwy'n credu bod llawer ohonoch wedi llwyddo yn yr arholiad hwn, a gall y rhai a ohiriodd y profion aros tan ddiwedd ail ran y cwrs a cheisio sefyll arholiad cynhwysfawr CCNA 200-125.
Gyda gwers fideo heddiw "Diwrnod 34" rydym yn dechrau pwnc y cwrs ICND2. Mae llawer o bobl yn gofyn i mi pam nad ydym wedi cwmpasu OSPF ac EIGRP. Y ffaith yw nad yw'r protocolau hyn wedi'u cynnwys ym mhwnc y cwrs ICND1 ac yn cael eu hastudio wrth baratoi ar gyfer arholiad ICND2. O heddiw ymlaen byddwn yn dechrau ymdrin â phynciau ail ran y cwrs ac, wrth gwrs, byddwn yn astudio tyllau OSPF ac EIGRP. Cyn dechrau ar bwnc heddiw, rwyf am siarad am strwythuro ein tiwtorialau fideo. Wrth gyflwyno pwnc ICND1, nid oeddwn yn cadw at batrymau derbyniol, ond yn syml eglurais y deunydd yn rhesymegol, gan fy mod yn credu bod y ffordd hon yn haws i'w deall. Nawr, wrth astudio ICND2, ar gais y myfyrwyr, byddaf yn dechrau cyflwyno deunydd addysgol yn unol â'r cwricwlwm a rhaglen cwrs Cisco.
Os ewch i wefan y cwmni, fe welwch y cynllun hwn a'r ffaith bod y cwrs cyfan wedi'i rannu'n 5 prif ran:
— Technolegau newid rhwydwaith ardal leol (26% o ddeunydd addysgol);
— Technolegau llwybro (29%);
— Technolegau rhwydweithiau byd-eang (16%);
— Gwasanaethau seilwaith (14%);
— Cynnal a chadw seilwaith (15%).
Dechreuaf gyda'r rhan gyntaf. Os cliciwch ar y gwymplen ar y dde, gallwch weld pynciau manwl yr adran hon. Bydd tiwtorial fideo heddiw yn ymdrin â phynciau adran 1.1: "Ffurfweddu, profi a datrys problemau VLANs (ystod arferol / estynedig) sy'n rhychwantu switshis lluosog" ac is-adrannau 1.1a "Pyrth mynediad (data a negeseuon llais)" ac 1.1.b "VLANs diofyn" .
Ymhellach, byddaf yn ceisio cadw at yr un egwyddor cyflwyno, hynny yw, bydd pob gwers fideo yn cael ei neilltuo i un adran gydag is-adrannau, ac os nad oes digon o ddeunydd, byddaf yn cyfuno pynciau sawl adran mewn un wers, er enghraifft , 1.2 ac 1.3. Os oes llawer o ddeunydd yn yr adran, byddaf yn ei dorri'n ddau fideo. Y naill ffordd neu'r llall, byddwn yn dilyn maes llafur y cwrs er mwyn i chi allu cymharu'ch nodiadau yn hawdd â chwricwlwm cyfredol Cisco.
Rydych chi'n gweld fy n ben-desg newydd ar y sgrin, dyma Windows 10. Os ydych chi am wella'ch bwrdd gwaith gyda gwahanol widgets, gallwch wylio fy fideo o'r enw “Pimp Your Desktop”, lle rwy'n dangos i chi sut i addasu eich bwrdd gwaith cyfrifiadur i weddu i'ch anghenion. Rwy'n postio fideos o'r math hwn ar sianel arall, EsbonioWorld, fel y gallwch ddefnyddio'r ddolen yn y gornel dde uchaf a gwirio ei gynnwys.
Cyn dechrau'r wers, gofynnaf ichi beidio ag anghofio rhannu fy fideos a rhoi eich hoff bethau. Rwyf hefyd am eich atgoffa o'n cysylltiadau mewn rhwydweithiau cymdeithasol a dolenni i fy nhudalennau personol. Gallwch anfon e-bost ataf, ac fel y dywedais, bydd pobl sydd wedi rhoi rhodd ar ein gwefan yn cael blaenoriaeth wrth dderbyn fy ymateb personol.
Os nad ydych wedi gwneud cyfraniad, mae'n iawn, gallwch adael eich sylwadau o dan y tiwtorialau fideo ar y sianel YouTube a byddaf yn ymateb iddynt cymaint â phosib.
Felly, heddiw, yn ôl amserlen Cisco, byddwn yn ystyried 3 chwestiwn: byddwn yn cymharu'r VLAN Diofyn, neu'r VLAN diofyn, â'r VLAN Brodorol, neu'r VLAN “brodorol”, byddwn yn darganfod sut mae'r VLAN Normal (normal Mae ystod VLAN) yn wahanol i'r ystod estynedig o rwydweithiau VLAN Estynedig, ac ystyriwch y gwahaniaeth rhwng Data VLAN (data VLAN) a Voice VLAN (llais VLAN). Fel y dywedais, rydym eisoes wedi astudio’r mater hwn mewn cyfresi blaenorol, ond yn hytrach yn arwynebol, mae cymaint o fyfyrwyr yn dal i’w chael yn anodd gwahaniaethu rhwng mathau o VLAN. Heddiw byddaf yn ei esbonio mewn ffordd y gall pawb ei deall.
Gadewch i ni edrych ar y gwahaniaeth rhwng VLAN Diofyn a VLAN Brodorol. Os cymerwch switsh Cisco newydd sbon gyda gosodiadau ffatri, bydd ganddo 5 VLAN - VLAN1, VLAN1002, VLAN1003, VLAN1004 a VLAN1005.
VLAN1 yw'r VLAN rhagosodedig ar gyfer holl ddyfeisiau Cisco, tra bod VLANs 1002-1005 wedi'u cadw ar gyfer Token Ring a FDDI. Ni ellir dileu neu ailenwi VLAN1, ni ellir ychwanegu rhyngwynebau ato, ac mae pob porthladd switsh yn perthyn i'r rhwydwaith hwn yn ddiofyn oni bai eu bod wedi'u ffurfweddu'n wahanol. Yn ddiofyn, gall pob switsh gyfathrebu â'i gilydd oherwydd eu bod i gyd yn rhan o VLAN1. Dyma beth mae "VLAN yn ddiofyn", neu VLAN Diofyn, yn ei olygu.
Os byddwch chi'n mynd i mewn i'r gosodiadau switsh SW1 ac yn aseinio dau ryngwyneb i'r rhwydwaith VLAN20, byddant yn dod yn rhan o rwydwaith VLAN20. Cyn dechrau'r tiwtorial heddiw, rwy'n eich cynghori'n gryf i adolygu'r gyfres 11,12, 13 a XNUMX diwrnod a grybwyllwyd uchod, oherwydd ni fyddaf yn ailadrodd beth yw VLANs a sut maent yn gweithio.
Fe'ch atgoffaf yn unig na allwch aseinio rhyngwynebau yn awtomatig i VLAN20 nes i chi ei greu, felly yn gyntaf mae angen i chi fynd i mewn i'r modd ffurfweddu switsh byd-eang a chreu VLAN20. Gallwch edrych ar y consol gosodiadau CLI a gweld beth rwy'n ei olygu. Unwaith y byddwch wedi neilltuo'r 2 borthladd hyn i weithio gyda VLAN20, bydd PC1 a PC2 yn gallu cyfathrebu â'i gilydd oherwydd bydd y ddau ohonynt yn perthyn i'r un VLAN20. Ond bydd PC3 yn dal i fod yn rhan o VLAN1 ac felly ni fydd yn gallu cyfathrebu â chyfrifiaduron ar VLAN20.
Mae gennym ail switsh SW2, y mae un o'i ryngwynebau wedi'i neilltuo i weithio gyda VLAN20, ac mae cyfrifiadur PC5 wedi'i gysylltu â'r porthladd hwn. Gyda'r cynllun cysylltiad hwn, ni all PC5 gyfathrebu â PC4 a PC6, ond gall y ddau gyfrifiadur hyn gyfathrebu â'i gilydd oherwydd eu bod yn perthyn i'r un rhwydwaith VLAN1.
Mae'r ddau switsh wedi'u cysylltu gan gefnffordd trwy borthladdoedd sydd wedi'u ffurfweddu'n briodol. Ni fyddaf yn ailadrodd fy hun, byddaf yn dweud bod yr holl borthladdoedd switsh wedi'u ffurfweddu'n ddiofyn ar gyfer modd boncyff DTP. Os yw cyfrifiadur wedi'i gysylltu â phorthladd penodol, yna bydd y porthladd hwn yn defnyddio modd mynediad. Os ydych chi am roi'r porthladd y mae'r PC3 wedi'i gysylltu ag ef â'r modd hwn, bydd angen i chi nodi'r gorchymyn mynediad modd switchport.
Felly, os ydych chi'n cysylltu dau switsh â'i gilydd, maen nhw'n ffurfio boncyff. Bydd y ddau borthladd SW1 uchaf yn pasio traffig VLAN20 yn unig, bydd y porthladd gwaelod yn pasio traffig VLAN1 yn unig, ond bydd y cysylltiad cefnffordd yn pasio'r holl draffig sy'n mynd trwy'r switsh drwyddo'i hun. Felly, bydd SW2 yn derbyn traffig o VLAN1 a VLAN20.
Fel y cofiwch, mae gan VLANs ystyr lleol. Felly, mae SW2 yn gwybod mai dim ond trwy borthladd sydd hefyd yn perthyn i VLAN1 y gellir anfon traffig sy'n cyrraedd porthladd VLAN4 o PC6 i PC1. Fodd bynnag, pan fydd un switsh yn anfon traffig i switsh arall dros y gefnffordd, rhaid iddo ddefnyddio mecanwaith i egluro i'r ail switsh pa fath o draffig ydyw. Fel mecanwaith o'r fath, defnyddir VLAN Brodorol, sydd wedi'i gysylltu â'r prif borthladd ac yn pasio traffig wedi'i dagio drwyddo'i hun.
Fel y dywedais, dim ond un rhwydwaith sydd gan y switsh nad yw'n destun newid - dyma'r rhwydwaith rhagosodedig VLAN1. Ond yn ddiofyn, VLAN Brodorol yw VLAN1. Beth yw VLAN Brodorol? Mae hwn yn rhwydwaith sy'n pasio traffig VLAN1 heb ei dagio, ond cyn gynted ag y bydd traffig o unrhyw rwydwaith arall, yn ein hachos ni VLAN20, yn cyrraedd y prif borthladd, mae o reidrwydd wedi'i dagio. Mae gan bob ffrâm gyfeiriad cyrchfan DA, cyfeiriad ffynhonnell SA, a thag VLAN sy'n cynnwys yr ID VLAN. Yn ein hachos ni, mae'r dynodwr hwn yn nodi bod y traffig hwn yn perthyn i VLAN20, felly dim ond trwy'r porthladd VLAN20 y gellir ei anfon a'i fod ar gyfer PC5. Gallwn ddweud bod y VLAN Brodorol yn penderfynu a ddylai'r traffig gael ei dagio neu beidio.
Cofiwch mai VLAN1 yw'r VLAN Brodorol yn ddiofyn, oherwydd yn ddiofyn mae pob porthladd yn defnyddio VLAN1 fel y VLAN Brodorol i gludo traffig heb ei dagio. Fodd bynnag, dim ond VLAN1 yw'r VLAN Diofyn, yr unig rwydwaith na ellir ei newid. Os yw'r switsh yn derbyn fframiau heb eu tagio ar gefnffordd, mae'n eu haseinio'n awtomatig i'r VLAN Brodorol.
Yn syml, mewn switshis Cisco, gellir defnyddio unrhyw VLAN, er enghraifft, VLAN20, fel VLAN Brodorol, a dim ond VLAN1 y gellir ei ddefnyddio fel VLAN Diofyn.
Wrth wneud hynny, efallai y bydd gennym broblem. Os byddwn yn newid y VLAN Brodorol ar gyfer prif borthladd y switsh cyntaf i VLAN20, yna bydd y porthladd yn meddwl: “gan mai VLAN Brodorol yw hwn, yna nid oes angen tagio ei draffig” a bydd yn anfon traffig rhwydwaith VLAN20 heb ei dagio dros y boncyff i'r ail switsh. Bydd Switch SW2, ar ôl derbyn y traffig hwn, yn dweud: “gwych, nid oes gan y traffig hwn dag. Yn ôl fy ngosodiadau, fy VLAN Brodorol yw VLAN1, felly dylwn anfon y traffig heb ei dagio hwn dros VLAN1." Felly, bydd SW2 ond yn anfon traffig a dderbynnir ymlaen i PC4 a PC-6, er ei fod wedi'i fwriadu ar gyfer PC5. Bydd hyn yn creu problem ddiogelwch fawr gan y bydd yn cymysgu'r traffig VLAN. Dyma pam y mae'n rhaid ffurfweddu'r un VLAN Brodorol bob amser ar y ddau borthladd, h.y. os mai VLAN1 yw'r VLAN Brodorol ar gyfer y prif borthladd SW20, yna mae'n rhaid gosod yr un VLAN20 â VLAN Brodorol ar y prif borthladd SW2.
Dyma'r gwahaniaeth rhwng VLAN Brodorol a VLAN Diofyn, ac mae angen i chi gofio bod yn rhaid i bob VLAN Brodorol yn y boncyff gyfateb.
Gadewch i ni edrych arno o safbwynt y switsh. Gallwch chi fynd i mewn i'r switsh a theipio'r gorchymyn cryno vlan sioe, ac ar ôl hynny fe welwch fod yr holl borthladdoedd ar y switsh wedi'u cysylltu â VLAN1 Diofyn.
Dangosir 4 VLAN arall isod: 1002,1003,1004, 1005, XNUMX a XNUMX. Dyma'r VLAN Diofyn hefyd, gallwch ei weld o'u dynodiad. Maent yn rhwydweithiau rhagosodedig oherwydd eu bod wedi'u cadw ar gyfer rhwydweithiau penodol - Token Ring a FDDI. Fel y gwelwch, maent yn y cyflwr gweithredol, ond nid ydynt yn cael eu cefnogi, oherwydd nid yw rhwydweithiau'r safonau a grybwyllir wedi'u cysylltu â'r switsh.
Ni ellir newid y dynodiad “diofyn” ar gyfer VLAN 1 oherwydd dyma'r rhwydwaith rhagosodedig. Gan fod yr holl borthladdoedd switsh yn perthyn i'r rhwydwaith hwn yn ddiofyn, gall pob switsh gyfathrebu â'i gilydd yn ddiofyn, hynny yw, heb fod angen cyfluniad porthladd ychwanegol. Os ydych chi am gysylltu'r switsh â rhwydwaith arall, rydych chi'n mynd i mewn i'r modd gosodiadau byd-eang ac yn creu'r rhwydwaith hwn, er enghraifft, VLAN20. Trwy wasgu "Enter", byddwch yn mynd i osodiadau'r rhwydwaith a grëwyd a gallwch roi enw iddo, er enghraifft, Rheolaeth, ac yna gadael y gosodiadau.
Os ydych chi nawr yn defnyddio'r gorchymyn cryno vlan sioe, fe welwch fod gennym ni rwydwaith VLAN20 newydd, nad yw'n cyfateb i unrhyw un o'r porthladdoedd switsh. Er mwyn aseinio porthladd penodol i'r rhwydwaith hwn, mae angen i chi ddewis rhyngwyneb, er enghraifft, int e0/1, ewch i osodiadau'r porthladd hwn a nodwch y gorchmynion mynediad modd switchport a mynediad switchport vlan20.
Os byddwn yn gofyn i'r system ddangos statws y VLANs, fe welwn fod y porthladd Ethernet 0/1 bellach wedi'i fwriadu ar gyfer y rhwydwaith Rheoli, hynny yw, fe'i symudwyd yn awtomatig yma o'r ardal porthladd rhagosodedig ar gyfer VLAN1.
Cofiwch mai dim ond un VLAN Data y gall pob porthladd mynediad ei gael, felly ni all wasanaethu dau VLAN ar yr un pryd.
Nawr, gadewch i ni edrych ar VLAN Brodorol. Rwy'n defnyddio gorchymyn cefnffyrdd y sioe ac yn gweld bod y porthladd Ethernet0/0 wedi'i neilltuo i'r gefnffordd.
Nid oedd angen i mi wneud hyn yn bwrpasol oherwydd bod DTP wedi neilltuo'r rhyngwyneb hwn yn awtomatig i'w foncyffio. Mae'r porthladd yn y modd dymunol, amgáu n-isl, cyflwr y porthladd yn gefnffordd, mae'r rhwydwaith yn VLAN1 Brodorol.
Isod mae'r ystod o rifau VLAN a ganiateir ar gyfer cefnffordd 1-4094 ac mae'n dangos bod gennym rwydweithiau VLAN1 a VLAN20 yn gweithio. Nawr byddaf yn mynd i mewn i'r modd cyfluniad byd-eang ac yn teipio'r gorchymyn int e0 / 0, diolch i hynny byddaf yn mynd i'r gosodiadau ar gyfer y rhyngwyneb hwn. Rwy'n ceisio rhaglennu'r porthladd hwn â llaw i weithio yn y modd cefnffyrdd gyda'r gorchymyn cefnffordd modd switchport, ond nid yw'r system yn derbyn y gorchymyn, gan ateb: "ni ellir newid rhyngwyneb â modd amgáu cefnffyrdd awtomatig i'r modd cefnffyrdd."
Felly, yn gyntaf rhaid i mi ffurfweddu'r math amgáu cefnffyrdd, yr wyf yn defnyddio'r gorchymyn amgáu cefnffyrdd switchport ar ei gyfer. Rhoddodd y system anogwyr gyda pharamedrau posibl ar gyfer y gorchymyn hwn:
dot1q - yn ystod cefnffyrdd, mae'r porthladd yn defnyddio amgáu cefnffyrdd 802.1q;
isl - yn ystod trosffordd, mae'r porthladd yn defnyddio amgapsiwleiddio trunio protocol perchnogol Cisco ISL;
trafod - Mae'r ddyfais yn crynhoi truncio ag unrhyw ddyfais sy'n gysylltiedig â'r porthladd hwn.
Rhaid dewis yr un math amgáu ar bob pen i'r boncyff. Yn ddiofyn, mae'r switsh allan o'r blwch yn cefnogi dot1q trunking yn unig, gan fod y safon hon yn cael ei chefnogi gan bron pob dyfais rhwydwaith. Byddaf yn rhaglennu ein rhyngwyneb i grynhoi boncyffion yn ôl y safon hon gan ddefnyddio'r gorchymyn dot1q amgáu cefnffyrdd switchport, ac yna'n defnyddio'r gorchymyn cefnffyrdd modd switchport a wrthodwyd yn flaenorol. Nawr mae ein porthladd wedi'i raglennu ar gyfer modd cefnffyrdd.
Os yw'r gefnffordd yn cael ei ffurfio gan ddau switsh Cisco, bydd y protocol ISL perchnogol yn cael ei ddefnyddio yn ddiofyn. Os yw un switsh yn cynnal dot1q ac ISL, a'r ail ddim ond dot1q, bydd y boncyff yn cael ei newid yn awtomatig i fodd amgapsiwleiddio dot1q. Os edrychwn ar y paramedrau trwsio eto, gallwn weld bod modd amgáu cefnffyrdd rhyngwyneb Et0/0 bellach wedi newid o n-isl i 802.1q.
Os byddwn yn mynd i mewn i'r gorchymyn switchport show int e0/0, byddwn yn gweld yr holl baramedrau statws ar gyfer y porthladd hwn.
Gallwch weld, yn ddiofyn, mai VLAN1 yw'r VLAN Brodorol ar gyfer trwsio, ac mae tagio traffig VLAN Brodorol yn bosibl. Nesaf, rwy'n defnyddio'r gorchymyn int e0 / 0, ewch i osodiadau'r rhyngwyneb hwn a theipiwch gefnffordd switchport, ac ar ôl hynny mae'r system yn rhoi awgrymiadau am baramedrau posibl y gorchymyn hwn.
Mae a ganiateir yn golygu, os yw'r porthladd yn y modd cefnffyrdd, bydd y nodweddion VLAN a ganiateir yn cael eu gosod. Mae amgáu yn galluogi amgáu twnc os yw'r porthladd yn y modd cefnffyrdd. Rwy'n defnyddio'r paramedr brodorol, sy'n golygu y bydd y porthladd yn cael ei osod i nodweddion brodorol yn y modd cefnffyrdd, a nodwch y gorchymyn VLAN20 brodorol cefnffyrdd switchport. Felly, yn y modd cefnffyrdd, VLAN20 fydd VLAN Brodorol ar gyfer y porthladd hwn o'r switsh cyntaf SW1.
Mae gennym switsh arall, SW2, y mae ei gefn borthladd yn defnyddio VLAN1 fel VLAN Brodorol. Nawr fe welwch fod y protocol CDP yn cyhoeddi neges yn nodi bod diffyg cyfatebiaeth VLAN Brodorol wedi'i ganfod ar ddau ben y gefnffordd: mae prif borthladd y switsh Ethernet0 / 0 cyntaf yn defnyddio VLAN20 Brodorol, ac mae prif borthladd yr ail yn defnyddio VLAN1 Brodorol . Mae hyn yn dangos y gwahaniaeth rhwng VLAN Brodorol a VLAN Diofyn.
Gadewch i ni ddechrau edrych ar VLANs rheolaidd ac estynedig.
Am gyfnod hir, dim ond ystod rhif VLAN 1 i 1005 y cefnogodd Cisco, gyda'r ystod 1002 i 1005 wedi'i gadw'n ddiofyn ar gyfer Token Ring a FDDI VLANs. Gelwir y rhwydweithiau hyn yn VLANs rheolaidd. Os cofiwch, mae'r ID VLAN yn dag 12-did sy'n eich galluogi i osod rhif hyd at 4096, ond am resymau cydnawsedd, dim ond rhifau hyd at 1005 a ddefnyddiodd Cisco.
Mae'r ystod VLAN estynedig yn cynnwys rhifau o 1006 i 4095. Dim ond ar ddyfeisiadau hŷn y gellir ei ddefnyddio os ydynt yn cefnogi VTP v3. Os ydych yn defnyddio VTP v3 ac ystod VLAN estynedig, yna mae'n rhaid i chi analluogi cymorth ar gyfer VTP v1 a v2, oherwydd ni all y fersiynau cyntaf a'r ail fersiwn weithio gyda VLANs os oes ganddynt rif sy'n fwy na 1005.
Felly os ydych chi'n defnyddio VLAN Estynedig ar gyfer hen switshis, mae'n rhaid i VTP fod yn y cyflwr "desable" ac mae angen i chi ei ffurfweddu â llaw ar gyfer y VLAN, fel arall ni ellir diweddaru cronfa ddata VLAN. Os ydych chi'n mynd i ddefnyddio VLAN Estynedig gyda VTP, mae angen fersiwn XNUMX VTP arnoch chi.
Edrychwn ar statws y VTP gan ddefnyddio'r gorchymyn statws vtp sioe. Gallwch weld bod y switsh yn gweithio yn y modd VTP v2, tra bod cefnogaeth ar gyfer fersiynau 1 a 3 yn bosibl. Rhoddais yr enw parth iddo nwking.org.
Mae'r modd rheoli VTP yn bwysig yma - y gweinydd. Gallwch weld mai uchafswm nifer y VLANs a gefnogir yw 1005. Felly, gellir deall bod y switsh hwn ond yn cefnogi'r ystod VLAN arferol yn ddiofyn.
Nawr byddaf yn teipio gorchymyn byr y sioe vlan a byddwch yn gweld VLAN20 Management, a grybwyllir yma oherwydd ei fod yn rhan o gronfa ddata VLAN.
Os byddaf nawr yn gofyn am ddangos cyfluniad cyfredol y ddyfais gyda'r gorchymyn rhedeg sioe, ni fyddwn yn gweld unrhyw sôn am VLANs, oherwydd dim ond yn y gronfa ddata VLAN y maent wedi'u cynnwys.
Nesaf, rwy'n defnyddio'r gorchymyn modd vtp i osod y dull gweithredu VTP. Dim ond tri pharamedr oedd gan switshis modelau hŷn ar gyfer y gorchymyn hwn: cleient, sy'n rhoi'r switsh yn y modd cleient, gweinydd, sy'n troi ar y modd gweinydd, ac yn dryloyw, sy'n rhoi'r switsh yn y modd "tryloyw". Gan ei bod yn amhosibl analluogi VTP yn gyfan gwbl ar hen switshis, yn y modd hwn, yn y modd hwn, roedd y switsh, a oedd yn aros yn y parth VTP, yn rhoi'r gorau i dderbyn diweddariadau i'r gronfa ddata VLAN yn dod i'w borthladdoedd trwy'r protocol VTP.
Yn y switshis newydd, mae'r paramedr i ffwrdd wedi ymddangos, sy'n eich galluogi i analluogi modd VTP yn llwyr. Gadewch i ni roi'r ddyfais mewn modd tryloyw gyda'r gorchymyn tryloyw modd vtp ac edrych eto ar y cyfluniad cyfredol. Fel y gwelwch, nawr mae cofnod am VLAN20 wedi'i ychwanegu ato. Felly, os byddwn yn ychwanegu rhywfaint o VLAN y mae ei rif yn yr ystod VLAN arferol gyda rhifau o 1 i 1005, ac ar yr un pryd mae'r VTP mewn modd tryloyw neu i ffwrdd, yna yn unol â pholisïau mewnol y VLAN, bydd y rhwydwaith hwn yn cael eu hychwanegu at y ffurfweddiad cyfredol ac at gronfa ddata VLAN.
Gadewch i ni geisio ychwanegu VLAN 3000, a byddwch yn gweld ei fod yn y modd tryloyw hefyd yn ymddangos yn y ffurfweddiad cyfredol. Fel arfer, os ydym am ychwanegu rhwydwaith o'r ystod VLAN estynedig, rhaid inni ddefnyddio'r gorchymyn fersiwn vtp 3. Fel y gwelwch, dangosir VLAN20 a VLAN3000 yn y ffurfweddiad cyfredol.
Os byddwch chi'n gadael modd tryloyw ac yn galluogi modd gweinydd gyda'r gorchymyn gweinydd modd vtp, ac yna edrych ar y ffurfweddiad cyfredol eto, gallwch weld bod y cofnodion VLAN wedi diflannu'n llwyr. Mae hyn oherwydd bod yr holl wybodaeth VLAN yn cael ei storio yn y gronfa ddata VLAN yn unig a dim ond mewn modd tryloyw VTP y gellir ei gweld. Ers i mi alluogi modd VTP v3, ar ôl defnyddio'r gorchymyn statws vtp show, gallwch weld bod uchafswm nifer y VLANs a gefnogir wedi cynyddu i 4096.
Felly, mae cronfa ddata VTP v1 a VTP v2 yn cefnogi VLANs arferol o 1 i 1005 yn unig, tra bod cronfa ddata VTP v3 yn cynnwys cofnodion ar gyfer VLANs estynedig o 1 i 4096. Os ydych chi'n defnyddio VTP tryloyw neu VTP i ffwrdd, bydd y wybodaeth o'r VLAN yn cael ei ychwanegu i'r cyfluniad presennol. Os ydych chi am ddefnyddio'r ystod VLAN estynedig, rhaid i'r ddyfais fod yn y modd VTP v3. Dyma'r gwahaniaeth rhwng VLANs rheolaidd ac estynedig.
Ac yn awr byddwn yn cymharu VLAN ar gyfer data a VLAN ar gyfer trosglwyddo llais. Os cofiwch, dywedais mai dim ond un VLAN ar y tro y gall pob porthladd berthyn iddo.
Fodd bynnag, mewn llawer o achosion mae angen i ni ffurfweddu porthladd i weithio gyda ffôn IP. Mae gan ffonau Cisco IP modern eu switsh eu hunain wedi'i ymgorffori, felly gallwch chi gysylltu'r ffôn â chebl i allfa wal, a gyda llinyn clwt i'ch cyfrifiadur. Y broblem oedd bod yn rhaid i'r allfa wal y mae'r porthladd ffôn yn cysylltu ag ef gael dau VLAN gwahanol. Rydym eisoes wedi trafod yn y tiwtorialau fideo o 11 a 12 diwrnod yr hyn sydd angen ei wneud i atal dolenni traffig, sut i ddefnyddio'r cysyniad o VLAN “frodorol” sy'n caniatáu i draffig heb ei dagio basio drwodd, ond roedd y rhain i gyd yn atebion i'w datrys. Yr ateb terfynol i'r broblem oedd y cysyniad o wahanu VLANs yn rhwydweithiau ar gyfer traffig data a rhwydweithiau ar gyfer traffig llais.
Yn yr achos hwn, rydych chi'n grwpio pob llinell ffôn yn VLAN llais. Mae'r ffigur yn dangos y gall PC1 a PC2 berthyn i'r VLAN20 coch, PC3 i'r VLAN30 gwyrdd, ond bydd yr holl ffonau IP cysylltiedig yn perthyn i'r un rhwydwaith llais VLAN50 melyn.
Mewn gwirionedd, bydd gan bob porthladd switsh SW1 2 VLAN ar yr un pryd - ar gyfer data ac ar gyfer llais.
Fel y dywedais, mae gan VLAN Access un VLAN bob amser, ni allwch gael dau VLAN ar yr un porthladd. Ni allwch gymhwyso'r mynediad switchport vlan 10, switchport access vlan 20, a gorchmynion switchport vlan 50 mynediad i'r un rhyngwyneb ar yr un pryd.Ond gallwch ddefnyddio'r gorchymyn ar gyfer yr un rhyngwyneb gyda dau orchymyn: y gorchymyn switchport vlan 10 mynediad a y llais switchport vlan 50 gorchymyn Felly, gan fod y ffôn IP yn cynnwys switsh y tu mewn iddo, gall grynhoi ac anfon traffig llais VLAN50 a derbyn ac anfon traffig data VLAN20 ar yr un pryd i newid SW1 yn y modd mynediad switchport. Gadewch i ni weld sut mae'r modd hwn wedi'i ffurfweddu.
Yn gyntaf, byddwn yn creu rhwydwaith VLAN50, ac yna byddwn yn mynd i osodiadau rhyngwyneb Ethernet 0/1 a'i raglennu i fynediad modd switchport. Ar ôl hynny, yr wyf yn dilyniannol yn mynd i mewn i'r mynediad switchport vlan 10 a switchport llais vlan 50 gorchmynion.
Anghofiais ffurfweddu'r un modd VLAN ar gyfer y gefnffordd, felly byddaf yn mynd i'r gosodiadau porthladd ether-rwyd 0/0 a rhowch y gorchymyn switchport boncyff brodorol vlan 1. Nawr byddaf yn gofyn ichi ddangos y gosodiadau VLAN, a gallwch weld bod gennym bellach y ddau rwydwaith - VLAN 0 a VLAN1.
Felly, os gwelwch fod dau VLAN ar yr un porthladd, yna mae hyn yn golygu bod un ohonynt yn Voice VLAN. Ni all hyn fod yn gefnffordd, oherwydd os edrychwch ar baramedrau'r gefnffordd gyda'r gorchymyn cefnffordd int show, gallwch weld bod y prif borthladd yn cynnwys yr holl VLANs, gan gynnwys y VLAN1 rhagosodedig.
Gallwn ddweud, yn dechnegol, pan fyddwch chi'n creu rhwydwaith data a rhwydwaith llais, mae pob un o'r porthladdoedd hyn yn ymddwyn fel hanner cefnffordd: ar gyfer un rhwydwaith mae'n gweithio fel boncyff, ar gyfer y llall fel porthladd mynediad.
Os ydych chi'n teipio'r gorchymyn switsport show int e0/1, gallwch weld bod rhai nodweddion yn cyfateb i ddau ddull gweithredu: mae gennym ni fynediad statig ac amgįu cefnffyrdd. Yn yr achos hwn, mae'r modd mynediad yn cyfateb i'r rhwydwaith data VLAN 20 Management ac ar yr un pryd mae rhwydwaith llais VLAN 50.
Gallwch edrych ar y ffurfweddiad presennol, a fydd hefyd yn dangos bod mynediad vlan 20 a llais vlan 50 rhwydweithiau ar y porthladd hwn.
Dyma'r gwahaniaeth rhwng VLANs Data a VLANs Llais. Gobeithio eich bod wedi deall popeth a ddywedais, os na, gwyliwch y tiwtorial fideo hwn eto.
Diolch am aros gyda ni. Ydych chi'n hoffi ein herthyglau? Eisiau gweld cynnwys mwy diddorol? Cefnogwch ni trwy osod archeb neu argymell i ffrindiau, Gostyngiad o 30% i ddefnyddwyr Habr ar analog unigryw o weinyddion lefel mynediad, a ddyfeisiwyd gennym ni ar eich cyfer chi: (ar gael gyda RAID1 a RAID10, hyd at 24 craidd a hyd at 40GB DDR4).
Dell R730xd 2 gwaith yn rhatach? Dim ond yma yn yr Iseldiroedd! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - o $99! Darllenwch am
Ffynhonnell: hab.com