Έχουμε ήδη εξετάσει τα τοπικά VLAN στα μαθήματα βίντεο Ημέρες 11, 12 και 13 και σήμερα θα συνεχίσουμε να τα μελετάμε σύμφωνα με τα θέματα του ICND2. Το προηγούμενο βίντεο, που σήμανε το τέλος της προετοιμασίας για τις εξετάσεις ICND1, το έγραψα πριν μερικούς μήνες και όλο αυτό το διάστημα μέχρι σήμερα ήμουν πολύ απασχολημένος. Νομίζω ότι πολλοί από εσάς έχετε περάσει με επιτυχία αυτήν την εξέταση, όσοι έχουν αναβάλει τις δοκιμές μπορούν να περιμένουν μέχρι το τέλος του δεύτερου μέρους του μαθήματος και να προσπαθήσουν να περάσουν την ολοκληρωμένη εξέταση CCNA 200-125.
Με το σημερινό βίντεο μάθημα «Ημέρα 34» ξεκινάμε το θέμα του μαθήματος ICND2. Πολλοί με ρωτούν γιατί δεν καλύψαμε το OSPF και το EIGRP. Γεγονός είναι ότι αυτά τα πρωτόκολλα δεν περιλαμβάνονται στα θέματα του μαθήματος ICND1 και μελετώνται ως προετοιμασία για τη μετάβαση στο ICND2. Από σήμερα θα αρχίσουμε να καλύπτουμε τα θέματα του δεύτερου μέρους του μαθήματος και, φυσικά, θα μελετήσουμε τις παρακεντήσεις OSPF και EIGRP. Πριν ξεκινήσω το σημερινό θέμα, θέλω να μιλήσω για τη δομή των βιντεομαθημάτων μας. Κατά την παρουσίαση των θεμάτων του ICND1, δεν τηρούσα αποδεκτά πρότυπα, αλλά απλώς εξήγησα το υλικό λογικά, αφού πίστευα ότι αυτή η μέθοδος ήταν πιο κατανοητή. Τώρα, όταν μελετώ το ICND2, κατόπιν αιτήματος των μαθητών, θα αρχίσω να παρουσιάζω εκπαιδευτικό υλικό σύμφωνα με το πρόγραμμα σπουδών και το πρόγραμμα μαθημάτων Cisco.
Αν μεταβείτε στον ιστότοπο της εταιρείας, θα δείτε αυτό το σχέδιο και το γεγονός ότι ολόκληρο το μάθημα χωρίζεται σε 5 κύρια μέρη:
— Τεχνολογίες μεταγωγής τοπικών δικτύων (26% του εκπαιδευτικού υλικού).
— Τεχνολογίες δρομολόγησης (29%).
— Παγκόσμιες τεχνολογίες δικτύου (16%).
— Υπηρεσίες υποδομής (14%).
— Συντήρηση υποδομών (15%).
Θα ξεκινήσω με το πρώτο μέρος. Εάν κάνετε κλικ στο αναπτυσσόμενο μενού στα δεξιά, μπορείτε να δείτε τα λεπτομερή θέματα αυτής της ενότητας. Το σημερινό εκπαιδευτικό βίντεο θα καλύψει τα θέματα της Ενότητας 1.1: "Διαμόρφωση, επαλήθευση και αντιμετώπιση προβλημάτων VLAN (κανονικό/εκτεταμένο εύρος) που εκτείνονται σε πολλούς διακόπτες" και υποενότητες 1.1a "Πρόσβαση σε θύρες (δεδομένα και φωνή)" και 1.1.b "Προεπιλογή VLAN" .
Στη συνέχεια, θα προσπαθήσω να τηρήσω την ίδια αρχή παρουσίασης, δηλαδή, κάθε μάθημα βίντεο θα αφιερώνεται σε μία ενότητα με υποενότητες και εάν δεν υπάρχει αρκετό υλικό, θα συνδυάσω τα θέματα πολλών ενοτήτων σε ένα μάθημα, για παράδειγμα, 1.2 και 1.3. Αν υπάρχει πολύ υλικό σε αυτή την ενότητα, θα το χωρίσω σε δύο βίντεο. Σε κάθε περίπτωση, θα ακολουθήσουμε το αναλυτικό πρόγραμμα του μαθήματος και μπορείτε εύκολα να συγκρίνετε τις σημειώσεις σας με το τρέχον πρόγραμμα σπουδών της Cisco.
Μπορείτε να δείτε τη νέα επιφάνεια εργασίας μου στην οθόνη, αυτό είναι τα Windows 10. Εάν θέλετε να βελτιώσετε την επιφάνεια εργασίας σας με διάφορα γραφικά στοιχεία, μπορείτε να παρακολουθήσετε το βίντεό μου που ονομάζεται "Pimp Your Desktop", όπου σας δείχνω πώς να προσαρμόσετε την επιφάνεια εργασίας του υπολογιστή σας σύμφωνα με τις ανάγκες σας. Δημοσιεύω βίντεο αυτού του είδους σε ένα άλλο κανάλι, το ExplainWorld, ώστε να μπορείτε να χρησιμοποιήσετε τον σύνδεσμο στην επάνω δεξιά γωνία και να εξοικειωθείτε με το περιεχόμενό του.
Πριν ξεκινήσετε το μάθημα, σας ζητώ να μην ξεχάσετε να μοιραστείτε και να κάνετε like στα βίντεό μου. Θα ήθελα επίσης να σας υπενθυμίσω τις επαφές μας στα κοινωνικά δίκτυα και τους συνδέσμους προς τις προσωπικές μου σελίδες. Μπορείτε να μου γράψετε μέσω email και, όπως είπα ήδη, τα άτομα που έχουν κάνει μια δωρεά στον ιστότοπό μας θα έχουν προτεραιότητα στη λήψη της προσωπικής μου απάντησης.
Εάν δεν έχετε κάνει δωρεά, δεν πειράζει, μπορείτε να αφήσετε τα σχόλιά σας κάτω από τα εκπαιδευτικά βίντεο στο κανάλι YouTube και θα τους απαντήσω όσο καλύτερα μπορώ.
Έτσι, σήμερα, σύμφωνα με το πρόγραμμα της Cisco, θα εξετάσουμε 3 ερωτήσεις: συγκρίνετε το Προεπιλεγμένο VLAN, ή το προεπιλεγμένο VLAN, με το Native VLAN, ή το "εγγενές" VLAN, μάθετε πώς διαφέρει το Normal VLAN (κανονικό εύρος VLAN) από το το εκτεταμένο εύρος των δικτύων Extended VLAN και Ας δούμε τη διαφορά μεταξύ Data VLAN και Voice VLAN. Όπως είπα, έχουμε ήδη μελετήσει αυτό το θέμα σε προηγούμενες σειρές, αλλά μάλλον επιφανειακά, τόσοι πολλοί μαθητές εξακολουθούν να δυσκολεύονται να προσδιορίσουν τη διαφορά μεταξύ των τύπων VLAN. Σήμερα θα το εξηγήσω με τρόπο που να το καταλαβαίνουν όλοι.
Ας δούμε τη διαφορά μεταξύ του Προεπιλεγμένου VLAN και του Native VLAN. Εάν πάρετε έναν ολοκαίνουργιο διακόπτη Cisco με εργοστασιακές ρυθμίσεις, θα έχει 5 VLAN - VLAN1, VLAN1002, VLAN1003, VLAN1004 και VLAN1005.
Το VLAN1 είναι το προεπιλεγμένο VLAN για όλες τις συσκευές Cisco και τα VLAN 1002-1005 είναι δεσμευμένα για Token Ring και FDDI. Το VLAN1 δεν μπορεί να διαγραφεί ή να μετονομαστεί, δεν μπορούν να προστεθούν διεπαφές σε αυτό και όλες οι θύρες μεταγωγέα ανήκουν σε αυτό το δίκτυο από προεπιλογή μέχρι να ρυθμιστούν διαφορετικά. Από προεπιλογή, όλοι οι μεταγωγείς μπορούν να συνομιλούν μεταξύ τους επειδή είναι όλοι μέρος του VLAN1. Αυτό σημαίνει "Προεπιλεγμένο VLAN".
Εάν μεταβείτε στις ρυθμίσεις του διακόπτη SW1 και αντιστοιχίσετε δύο διεπαφές στο δίκτυο VLAN20, θα γίνουν μέρος του δικτύου VLAN20. Πριν ξεκινήσετε το σημερινό μάθημα, σας συμβουλεύω ανεπιφύλακτα να διαβάσετε τα επεισόδια 11,12, 13 και XNUMX που αναφέρθηκαν παραπάνω γιατί δεν θα επαναλάβω τι είναι τα VLAN και πώς λειτουργούν.
Θα σας υπενθυμίσω απλώς ότι δεν μπορείτε να εκχωρήσετε αυτόματα διεπαφές στο δίκτυο VLAN20 μέχρι να το δημιουργήσετε, επομένως πρώτα πρέπει να μεταβείτε στη λειτουργία καθολικής διαμόρφωσης του μεταγωγέα και να δημιουργήσετε το VLAN20. Μπορείτε να δείτε την κονσόλα ρυθμίσεων CLI και να δείτε τι εννοώ. Αφού αντιστοιχίσετε αυτές τις 2 θύρες στο VLAN20, το PC1 και το PC2 θα μπορούν να επικοινωνούν μεταξύ τους επειδή και οι δύο θα ανήκουν στο ίδιο VLAN20. Ωστόσο, το PC3 θα εξακολουθεί να είναι μέρος του VLAN1 και επομένως δεν θα μπορεί να επικοινωνεί με υπολογιστές στο VLAN20.
Έχουμε έναν δεύτερο διακόπτη SW2, μία από τις διεπαφές του οποίου έχει αντιστοιχιστεί να λειτουργεί με το VLAN20 και το PC5 είναι συνδεδεμένο σε αυτήν τη θύρα. Με αυτόν τον σχεδιασμό σύνδεσης, το PC5 δεν μπορεί να επικοινωνήσει με το PC4 και το PC6, αλλά οι δύο υπολογιστές μπορούν να επικοινωνούν μεταξύ τους επειδή ανήκουν στο ίδιο VLAN1.
Και οι δύο διακόπτες συνδέονται μέσω ενός κορμού μέσω των αντίστοιχων διαμορφωμένων θυρών. Δεν θα επαναλάβω τον εαυτό μου, θα πω απλώς ότι όλες οι θύρες μεταγωγέα έχουν διαμορφωθεί από προεπιλογή για λειτουργία δρομολόγησης χρησιμοποιώντας το πρωτόκολλο DTP. Εάν συνδέσετε έναν υπολογιστή σε μια συγκεκριμένη θύρα, τότε αυτή η θύρα θα χρησιμοποιεί τη λειτουργία πρόσβασης. Εάν θέλετε να αλλάξετε τη θύρα στην οποία είναι συνδεδεμένο το PC3 σε αυτήν τη λειτουργία, θα χρειαστεί να εισαγάγετε την εντολή πρόσβασης στη λειτουργία θύρας μεταγωγής.
Έτσι, αν συνδέσετε δύο διακόπτες μεταξύ τους, σχηματίζουν έναν κορμό. Οι δύο κορυφαίες θύρες του SW1 θα διέρχονται μόνο την κίνηση VLAN20, η κάτω θύρα θα διέρχεται μόνο την κίνηση VLAN1, αλλά η σύνδεση κορμού θα διέρχεται από όλη την κίνηση που διέρχεται από το διακόπτη. Έτσι, το SW2 θα λαμβάνει κίνηση τόσο από το VLAN1 όσο και από το VLAN20.
Όπως θυμάστε, τα VLAN έχουν τοπική σημασία. Επομένως, το SW2 γνωρίζει ότι η κίνηση που φθάνει στη θύρα VLAN1 από το PC4 μπορεί να σταλεί στο PC6 μόνο μέσω μιας θύρας που ανήκει επίσης στο VLAN1. Ωστόσο, όταν ένας διακόπτης στέλνει κίνηση σε έναν άλλο διακόπτη μέσω ενός κορμού, πρέπει να χρησιμοποιεί έναν μηχανισμό που εξηγεί στον δεύτερο διακόπτη τι είδους κίνηση είναι. Ως τέτοιος μηχανισμός, χρησιμοποιείται το Native VLAN δίκτυο, το οποίο συνδέεται με τη θύρα κορμού και διοχετεύει κίνηση με ετικέτα μέσω αυτής.
Όπως είπα ήδη, ο διακόπτης έχει μόνο ένα δίκτυο που δεν υπόκειται σε αλλαγές - αυτό είναι το προεπιλεγμένο δίκτυο VLAN1. Αλλά από προεπιλογή, το Native VLAN είναι VLAN1. Τι είναι το Native VLAN; Αυτό είναι ένα δίκτυο που επιτρέπει κίνηση χωρίς ετικέτα από το VLAN1, αλλά μόλις η θύρα κορμού λαμβάνει κίνηση από οποιοδήποτε άλλο δίκτυο, στην περίπτωσή μας VLAN20, αναγκαστικά επισημαίνεται. Κάθε πλαίσιο έχει μια διεύθυνση προορισμού DA, μια διεύθυνση πηγής SA και μια ετικέτα VLAN που περιέχει ένα αναγνωριστικό VLAN. Στην περίπτωσή μας, αυτό το αναγνωριστικό υποδεικνύει ότι αυτή η κίνηση ανήκει στο VLAN20, επομένως μπορεί να σταλεί μόνο μέσω της θύρας VLAN20 και να προορίζεται για PC5. Το Native VLAN μπορεί να ειπωθεί ότι αποφασίζει εάν η κυκλοφορία θα πρέπει να επισημανθεί ή όχι.
Να θυμάστε ότι το VLAN1 είναι το προεπιλεγμένο Native VLAN γιατί από προεπιλογή όλες οι θύρες χρησιμοποιούν το VLAN1 ως Native VLAN για τη μεταφορά κίνησης χωρίς ετικέτα. Ωστόσο, το Προεπιλεγμένο VLAN είναι μόνο το VLAN1, το μόνο δίκτυο που δεν μπορεί να αλλάξει. Εάν ο μεταγωγέας λάβει καρέ χωρίς ετικέτα στη θύρα κορμού, τα εκχωρεί αυτόματα στο Native VLAN.
Με απλά λόγια, στους μεταγωγείς Cisco μπορείτε να χρησιμοποιήσετε οποιοδήποτε VLAN ως Native VLAN, για παράδειγμα, VLAN20, και μόνο το VLAN1 μπορεί να χρησιμοποιηθεί ως Προεπιλεγμένο VLAN.
Κάνοντας αυτό, μπορεί να έχουμε πρόβλημα. Εάν αλλάξουμε το Native VLAN για τη θύρα κορμού του πρώτου μεταγωγέα σε VLAN20, τότε η θύρα θα σκεφτεί: «αφού πρόκειται για Native VLAN, τότε η κυκλοφορία του δεν χρειάζεται να επισημανθεί» και θα στείλει κίνηση χωρίς ετικέτα του δικτύου VLAN20 κατά μήκος του κορμού μέχρι τον δεύτερο διακόπτη. Ο διακόπτης SW2, έχοντας λάβει αυτήν την κίνηση, θα πει: "υπέροχα, αυτή η κίνηση δεν έχει ετικέτα. Σύμφωνα με τις ρυθμίσεις μου, το Native VLAN μου είναι VLAN1, που σημαίνει ότι πρέπει να στείλω αυτήν την κίνηση χωρίς ετικέτα στο VLAN1. Έτσι, το SW2 θα προωθήσει μόνο τη ληφθείσα κίνηση σε PC4 και PC-6, παρόλο που προορίζεται για PC5. Αυτό θα δημιουργήσει ένα σημαντικό πρόβλημα ασφάλειας επειδή θα αναμειχθεί η κυκλοφορία VLAN. Αυτός είναι ο λόγος για τον οποίο το ίδιο Native VLAN πρέπει να ρυθμίζεται πάντα και στις δύο θύρες trunk, δηλαδή, εάν το Native VLAN για τη θύρα trunk SW1 είναι VLAN20, τότε πρέπει να οριστεί το ίδιο VLAN20 με το Native VLAN στη θύρα trunk SW2.
Αυτή είναι η διαφορά μεταξύ Native VLAN και Default VLAN και πρέπει να θυμάστε ότι όλα τα Native VLAN στον κορμό πρέπει να ταιριάζουν (σημείωση μεταφραστή: επομένως, είναι καλύτερο να χρησιμοποιήσετε ένα δίκτυο διαφορετικό από το VLAN1 ως Native VLAN).
Ας το δούμε αυτό από τη σκοπιά του διακόπτη. Μπορείτε να μεταβείτε στον διακόπτη και να πληκτρολογήσετε την εντολή show vlan brief, μετά από την οποία θα δείτε ότι όλες οι θύρες του μεταγωγέα είναι συνδεδεμένες στο Default VLAN1.
Παρακάτω εμφανίζονται 4 ακόμη VLAN: 1002,1003,1004 και 1005. Αυτό είναι επίσης ένα Προεπιλεγμένο VLAN, μπορείτε να το δείτε από την ονομασία τους. Είναι τα προεπιλεγμένα δίκτυα επειδή προορίζονται για συγκεκριμένα δίκτυα - Token Ring και FDDI. Όπως μπορείτε να δείτε, βρίσκονται σε ενεργή κατάσταση, αλλά δεν υποστηρίζονται, επειδή τα δίκτυα των προαναφερθέντων προτύπων δεν είναι συνδεδεμένα με το διακόπτη.
Ο προσδιορισμός "προεπιλογή" για το VLAN 1 δεν μπορεί να αλλάξει επειδή είναι το προεπιλεγμένο δίκτυο. Δεδομένου ότι από προεπιλογή όλες οι θύρες μεταγωγέα ανήκουν σε αυτό το δίκτυο, όλοι οι μεταγωγείς μπορούν να επικοινωνούν μεταξύ τους από προεπιλογή, δηλαδή χωρίς την ανάγκη πρόσθετης διαμόρφωσης θύρας. Εάν θέλετε να συνδέσετε το διακόπτη σε άλλο δίκτυο, μεταβαίνετε στη λειτουργία καθολικών ρυθμίσεων και δημιουργείτε αυτό το δίκτυο, για παράδειγμα, VLAN20. Πατώντας "Enter", θα μεταβείτε στις ρυθμίσεις του δικτύου που δημιουργήθηκε και μπορείτε να του δώσετε ένα όνομα, για παράδειγμα, Διαχείριση και μετά να βγείτε από τις ρυθμίσεις.
Εάν τώρα χρησιμοποιείτε την εντολή show vlan brief, θα δείτε ότι έχουμε ένα νέο δίκτυο VLAN20, το οποίο δεν αντιστοιχεί σε καμία από τις θύρες μεταγωγής. Για να αντιστοιχίσετε μια συγκεκριμένη θύρα σε αυτό το δίκτυο, πρέπει να επιλέξετε μια διεπαφή, για παράδειγμα, int e0/1, να μεταβείτε στις ρυθμίσεις αυτής της θύρας και να εισαγάγετε τις εντολές πρόσβασης σε λειτουργία θύρας μεταγωγής και πρόσβασης θύρας μεταγωγής vlan20.
Εάν ζητήσουμε από το σύστημα να εμφανίσει την κατάσταση των VLAN, θα δούμε ότι η θύρα Ethernet 0/1 προορίζεται πλέον για το δίκτυο διαχείρισης, δηλαδή, μετακινήθηκε αυτόματα εδώ από την περιοχή των θυρών που έχουν εκχωρηθεί από προεπιλογή στο VLAN1.
Να θυμάστε ότι κάθε θύρα πρόσβασης μπορεί να έχει μόνο ένα Data VLAN, επομένως δεν μπορεί να υποστηρίζει δύο VLAN ταυτόχρονα.
Τώρα ας δούμε το Native VLAN. Χρησιμοποιώ την εντολή show int trunk και βλέπω ότι η θύρα Ethernet0/0 έχει εκχωρηθεί σε έναν κορμό.
Δεν χρειάστηκε να το κάνω επίτηδες γιατί το πρωτόκολλο DTP εκχώρησε αυτόματα αυτή τη διεπαφή για την αποσύνδεση. Η θύρα είναι σε επιθυμητή λειτουργία, η ενθυλάκωση είναι τύπου n-isl, η κατάσταση θύρας είναι trunking, το δίκτυο είναι Native VLAN1.
Το παρακάτω δείχνει το εύρος των αριθμών VLAN 1-4094 που επιτρέπεται για τη διασύνδεση και υποδεικνύει ότι λειτουργούν δίκτυα VLAN1 και VLAN20. Τώρα θα πάω στη λειτουργία καθολικής διαμόρφωσης και θα πληκτρολογήσω την εντολή int e0/0, χάρη στην οποία θα πάω στις ρυθμίσεις αυτής της διεπαφής. Προσπαθώ να προγραμματίσω με μη αυτόματο τρόπο αυτήν τη θύρα για να λειτουργεί σε λειτουργία κορμού με την εντολή λειτουργίας κορμού λειτουργίας switchport, αλλά το σύστημα δεν αποδέχεται την εντολή, απαντώντας ότι: «Η διεπαφή με τη λειτουργία αυτόματης ενθυλάκωσης κορμού δεν μπορεί να αλλάξει σε λειτουργία κορμού».
Επομένως, πρέπει πρώτα να διαμορφώσω τον τύπο ενθυλάκωσης κορμού, για τον οποίο χρησιμοποιώ την εντολή ενθυλάκωσης κορμού του switchport. Το σύστημα παρείχε προτροπές με πιθανές παραμέτρους για αυτήν την εντολή:
dot1q — κατά τη διάρκεια του trunking, η θύρα χρησιμοποιεί ενθυλάκωση κορμού 802.1q.
isl—κατά τη διάρκεια του trunking, η θύρα χρησιμοποιεί την ενθυλάκωση του trunking μόνο του ιδιόκτητου πρωτοκόλλου Cisco ISL.
διαπραγμάτευση - η συσκευή ενσωματώνει το trunking με οποιαδήποτε συσκευή είναι συνδεδεμένη σε αυτήν τη θύρα.
Ο ίδιος τύπος ενθυλάκωσης πρέπει να επιλέγεται σε κάθε άκρο του κορμού. Από προεπιλογή, το switch out of the box υποστηρίζει μόνο τον τύπο dot1q, καθώς σχεδόν όλες οι συσκευές δικτύου υποστηρίζουν αυτό το πρότυπο. Θα προγραμματίσω τη διεπαφή μας ώστε να ενθυλακώνει το trunking σύμφωνα με αυτό το πρότυπο χρησιμοποιώντας την εντολή switchport trunk encapsulation dot1q και, στη συνέχεια, θα χρησιμοποιήσω την εντολή trunk mode switchport που είχε απορριφθεί προηγουμένως. Τώρα η θύρα μας είναι προγραμματισμένη για λειτουργία trunk.
Εάν ο κορμός σχηματίζεται από δύο μεταγωγείς Cisco, το ιδιόκτητο πρωτόκολλο ISL θα χρησιμοποιηθεί από προεπιλογή. Εάν ένας διακόπτης υποστηρίζει dot1q και ISL και ο δεύτερος μόνο dot1q, ο κορμός θα μεταβεί αυτόματα στη λειτουργία ενθυλάκωσης dot1q. Εάν κοιτάξουμε ξανά τις παραμέτρους του trunking, μπορούμε να δούμε ότι η λειτουργία ενθυλάκωσης του trunking της διεπαφής Et0/0 έχει πλέον αλλάξει από n-isl σε 802.1q.
Αν εισάγουμε την εντολή show int e0/0 switchport, θα δούμε όλες τις παραμέτρους κατάστασης αυτής της θύρας.
Βλέπετε ότι από προεπιλογή το VLAN1 είναι το "εγγενές δίκτυο" του Native VLAN για την αποσύνδεση και η λειτουργία επισήμανσης κυκλοφορίας Native VLAN είναι δυνατή. Στη συνέχεια, χρησιμοποιώ την εντολή int e0/0, πηγαίνω στις ρυθμίσεις αυτής της διεπαφής και πληκτρολογώ switchport trunk, μετά την οποία το σύστημα δίνει συμβουλές σχετικά με τις πιθανές παραμέτρους αυτής της εντολής.
Allowed σημαίνει ότι εάν η θύρα είναι σε λειτουργία trunk, θα οριστούν τα επιτρεπόμενα χαρακτηριστικά VLAN. Η ενθυλάκωση επιτρέπει την ενθυλάκωση του trunking εάν η θύρα είναι σε λειτουργία trunk. Χρησιμοποιώ την εγγενή παράμετρο, που σημαίνει ότι σε λειτουργία trunk η θύρα θα έχει εγγενή χαρακτηριστικά και εισάγω την εντολή switchport trunk native VLAN20. Έτσι, στη λειτουργία κορμού, το VLAN20 θα είναι το Native VLAN για αυτήν τη θύρα του πρώτου μεταγωγέα SW1.
Έχουμε έναν άλλο διακόπτη, το SW2, για τη θύρα κορμού του οποίου το VLAN1 χρησιμοποιείται ως Native VLAN. Τώρα βλέπετε ότι το πρωτόκολλο CDP εμφανίζει ένα μήνυμα ότι εντοπίστηκε αναντιστοιχία Native VLAN και στα δύο άκρα του κορμού: η θύρα κορμού του πρώτου μεταγωγέα Ethernet0/0 χρησιμοποιεί Native VLAN20 και η θύρα κορμού του δεύτερου χρησιμοποιεί Native VLAN1. Αυτό δείχνει ποια είναι η διαφορά μεταξύ Native VLAN και Default VLAN.
Ας αρχίσουμε να εξετάζουμε το κανονικό και εκτεταμένο εύρος των VLAN.
Για μεγάλο χρονικό διάστημα, η Cisco υποστήριζε μόνο το εύρος αριθμών VLAN από 1 έως 1005, με το εύρος από 1002 έως 1005 να είναι δεσμευμένο από προεπιλογή για Token Ring και FDDI VLAN. Αυτά τα δίκτυα ονομάζονταν κανονικά VLAN. Αν θυμάστε, το αναγνωριστικό VLAN είναι μια ετικέτα 12 bit που σας επιτρέπει να ορίσετε έναν αριθμό έως το 4096, αλλά για λόγους συμβατότητας η Cisco χρησιμοποίησε μόνο αριθμούς έως και 1005.
Η εκτεταμένη σειρά VLAN περιλαμβάνει αριθμούς από 1006 έως 4095. Μπορεί να χρησιμοποιηθεί σε παλαιότερες συσκευές μόνο εάν υποστηρίζουν VTP v3. Εάν χρησιμοποιείτε VTP v3 και το εκτεταμένο εύρος VLAN, πρέπει να απενεργοποιήσετε την υποστήριξη για VTP v1 και v2, επειδή η πρώτη και η δεύτερη έκδοση δεν μπορούν να λειτουργήσουν με VLAN εάν έχουν αριθμό μεγαλύτερο από 1005.
Επομένως, εάν χρησιμοποιείτε Extended VLAN για παλαιότερους διακόπτες, το VTP πρέπει να είναι σε κατάσταση "απενεργοποίησης" και πρέπει να το ρυθμίσετε με μη αυτόματο τρόπο για το VLAN, διαφορετικά δεν θα είναι δυνατή η ενημέρωση της βάσης δεδομένων VLAN. Εάν πρόκειται να χρησιμοποιήσετε το Extended VLAN με VTP, χρειάζεστε την τρίτη έκδοση του VTP.
Ας δούμε την κατάσταση VTP χρησιμοποιώντας την εντολή show vtp status. Βλέπετε ότι ο διακόπτης λειτουργεί σε λειτουργία VTP v2, με πιθανή υποστήριξη για τις εκδόσεις 1 και 3. Του ανέθεσα το όνομα τομέα nwking.org.
Ο τρόπος ελέγχου VTP - διακομιστής είναι σημαντικός εδώ. Μπορείτε να δείτε ότι ο μέγιστος αριθμός υποστηριζόμενων VLAN είναι 1005. Έτσι, μπορείτε να καταλάβετε ότι αυτός ο διακόπτης από προεπιλογή υποστηρίζει μόνο την κανονική περιοχή VLAN.
Τώρα θα πληκτρολογήσω show vlan brief και θα δείτε VLAN20 Management, το οποίο αναφέρεται εδώ επειδή είναι μέρος της βάσης δεδομένων VLAN.
Εάν τώρα ζητήσω να εμφανιστεί η τρέχουσα διαμόρφωση συσκευής με την εντολή show run, δεν θα δούμε καμία αναφορά για VLAN επειδή περιέχονται μόνο στη βάση δεδομένων VLAN.
Στη συνέχεια, χρησιμοποιώ την εντολή vtp mode για να διαμορφώσω τον τρόπο λειτουργίας VTP. Οι διακόπτες παλαιότερων μοντέλων είχαν μόνο τρεις παραμέτρους για αυτήν την εντολή: πελάτης, ο οποίος αλλάζει το διακόπτη σε λειτουργία πελάτη, διακομιστής, ο οποίος ενεργοποιεί τη λειτουργία διακομιστή και διαφανής, ο οποίος αλλάζει το διακόπτη σε λειτουργία "διαφανής". Δεδομένου ότι ήταν αδύνατο να απενεργοποιηθεί πλήρως το VTP σε παλαιότερους διακόπτες, σε αυτήν τη λειτουργία ο διακόπτης, ενώ παραμένει μέρος του τομέα VTP, απλώς σταμάτησε να δέχεται ενημερώσεις βάσης δεδομένων VLAN που φτάνουν στις θύρες του μέσω του πρωτοκόλλου VTP.
Οι νέοι διακόπτες έχουν πλέον την παράμετρο off, η οποία σας επιτρέπει να απενεργοποιήσετε πλήρως τη λειτουργία VTP. Ας αλλάξουμε τη συσκευή σε διαφανή λειτουργία χρησιμοποιώντας την εντολή vtp mode transparent και ας ρίξουμε μια άλλη ματιά στην τρέχουσα διαμόρφωση. Όπως μπορείτε να δείτε, μια καταχώρηση για το VLAN20 έχει πλέον προστεθεί σε αυτό. Έτσι, εάν προσθέσουμε κάποιο VLAN του οποίου ο αριθμός βρίσκεται στο κανονικό εύρος VLAN με αριθμούς από 1 έως 1005, και ταυτόχρονα το VTP είναι σε διαφανή ή εκτός λειτουργίας, τότε σύμφωνα με τις εσωτερικές πολιτικές VLAN αυτό το δίκτυο θα προστεθεί στο τρέχον ρύθμιση παραμέτρων και στη βάση δεδομένων VLAN.
Ας προσπαθήσουμε να προσθέσουμε VLAN 3000 και θα δείτε ότι σε διαφανή λειτουργία εμφανίζεται και στην τρέχουσα διαμόρφωση. Συνήθως, εάν θέλουμε να προσθέσουμε ένα δίκτυο από την εκτεταμένη περιοχή VLAN, θα χρησιμοποιούσαμε την εντολή vtp έκδοση 3. Όπως μπορείτε να δείτε, τόσο το VLAN20 όσο και το VLAN3000 εμφανίζονται στην τρέχουσα διαμόρφωση.
Εάν βγείτε από τη διαφανή λειτουργία και ενεργοποιήσετε τη λειτουργία διακομιστή χρησιμοποιώντας την εντολή διακομιστή λειτουργίας vtp και μετά κοιτάξετε ξανά την τρέχουσα διαμόρφωση, μπορείτε να δείτε ότι οι καταχωρήσεις VLAN έχουν εξαφανιστεί εντελώς. Αυτό συμβαίνει επειδή όλες οι πληροφορίες VLAN αποθηκεύονται μόνο στη βάση δεδομένων VLAN και μπορούν να προβληθούν μόνο σε διαφανή λειτουργία VTP. Εφόσον ενεργοποίησα τη λειτουργία VTP v3, μετά τη χρήση της εντολής εμφάνισης κατάστασης vtp, μπορείτε να δείτε ότι ο μέγιστος αριθμός υποστηριζόμενων VLAN έχει αυξηθεί σε 4096.
Έτσι, η βάση δεδομένων VTP v1 και VTP v2 υποστηρίζει μόνο κανονικά VLAN με αριθμό 1 έως 1005, ενώ η βάση δεδομένων VTP v3 περιλαμβάνει καταχωρήσεις για εκτεταμένα VLAN με αριθμό 1 έως 4096. Εάν χρησιμοποιείτε VTP διαφανές ή VTP off mode, θα προστεθούν πληροφορίες o VLAN στην τρέχουσα διαμόρφωση. Εάν θέλετε να χρησιμοποιήσετε μια εκτεταμένη περιοχή VLAN, η συσκευή πρέπει να βρίσκεται σε λειτουργία VTP v3. Αυτή είναι η διαφορά μεταξύ κανονικών και εκτεταμένων VLAN.
Τώρα θα συγκρίνουμε VLAN δεδομένων και VLAN φωνής. Αν θυμάστε, είπα ότι κάθε θύρα μπορεί να ανήκει μόνο σε ένα VLAN τη φορά.
Ωστόσο, σε πολλές περιπτώσεις χρειάζεται να διαμορφώσουμε μια θύρα για να λειτουργεί με ένα τηλέφωνο IP. Τα σύγχρονα τηλέφωνα IP Cisco έχουν ενσωματωμένο το δικό τους διακόπτη, ώστε να μπορείτε απλά να συνδέσετε το τηλέφωνο με ένα καλώδιο σε μια πρίζα τοίχου και ένα καλώδιο ενημέρωσης στον υπολογιστή σας. Το πρόβλημα ήταν ότι η πρίζα τοίχου στην οποία ήταν συνδεδεμένη η θύρα του τηλεφώνου έπρεπε να έχει δύο διαφορετικά VLAN. Έχουμε ήδη συζητήσει σε μαθήματα βίντεο 11 και 12 ημερών τι πρέπει να κάνουμε για να αποτρέψουμε τους βρόχους κυκλοφορίας, πώς να χρησιμοποιήσουμε την έννοια ενός "εγγενούς" VLAN που περνάει κίνηση χωρίς ετικέτα, αλλά όλα αυτά ήταν λύσεις. Η τελική λύση στο πρόβλημα ήταν η ιδέα της διαίρεσης των VLAN σε δίκτυα για κίνηση δεδομένων και δίκτυα για κίνηση φωνής.
Σε αυτήν την περίπτωση, συνδυάζετε όλες τις τηλεφωνικές γραμμές σε ένα VLAN φωνής. Το σχήμα δείχνει ότι το PC1 και το PC2 θα μπορούσαν να βρίσκονται στο κόκκινο VLAN20 και το PC3 θα μπορούσε να είναι στο πράσινο VLAN30, αλλά όλα τα τηλέφωνα IP που συσχετίζονται θα μπορούσαν να είναι στο ίδιο κίτρινο VLAN50.
Στην πραγματικότητα, κάθε θύρα του διακόπτη SW1 θα έχει 2 VLAN ταυτόχρονα - για δεδομένα και για φωνή.
Όπως είπα, ένα Access VLAN έχει πάντα ένα VLAN, δεν μπορείτε να έχετε δύο VLAN στην ίδια θύρα. Δεν μπορείτε να εφαρμόσετε τις εντολές switchport access vlan 10, switchport access vlan 20 και switchport access vlan 50 σε μία διεπαφή ταυτόχρονα. Αλλά μπορείτε να χρησιμοποιήσετε δύο εντολές για την ίδια διεπαφή: την εντολή switchport access vlan 10 και την switchport voice vlan 50 εντολή Έτσι, δεδομένου ότι το τηλέφωνο IP περιέχει έναν διακόπτη μέσα του, μπορεί να ενθυλακώσει και να στείλει κίνηση φωνής VLAN50 και ταυτόχρονα να λαμβάνει και να στέλνει κίνηση δεδομένων VLAN20 για εναλλαγή SW1 σε λειτουργία πρόσβασης θύρας μεταγωγής. Ας δούμε πώς διαμορφώνεται αυτή η λειτουργία.
Πρώτα θα δημιουργήσουμε ένα δίκτυο VLAN50 και μετά θα πάμε στις ρυθμίσεις της διεπαφής Ethernet 0/1 και θα το προγραμματίσουμε σε πρόσβαση σε λειτουργία switchport. Μετά από αυτό, εισάγω διαδοχικά τις εντολές πρόσβασης στο switchport vlan 10 και το switchport voice vlan 50.
Ξέχασα να ρυθμίσω την ίδια λειτουργία VLAN για τον κορμό, οπότε θα πάω στις ρυθμίσεις της θύρας Ethernet 0/0 και θα εισαγάγω την εντολή switchport trunk native vlan 1. Τώρα θα ζητήσω να εμφανιστούν οι παραμέτρους VLAN και μπορείτε να δείτε ότι τώρα στη θύρα Ethernet 0/1 έχουμε και τα δύο δίκτυα – VLAN 50 και VLAN20.
Έτσι, αν δείτε ότι υπάρχουν δύο VLAN στην ίδια θύρα, τότε αυτό σημαίνει ότι ένα από αυτά είναι Voice VLAN. Αυτό δεν μπορεί να είναι ένας κορμός, επειδή εάν κοιτάξετε τις παραμέτρους κορμού χρησιμοποιώντας την εντολή show int trunk, μπορείτε να δείτε ότι η θύρα κορμού περιέχει όλα τα VLAN, συμπεριλαμβανομένου του προεπιλεγμένου VLAN1.
Θα μπορούσατε να πείτε ότι τεχνικά, όταν δημιουργείτε ένα δίκτυο δεδομένων και ένα δίκτυο φωνής, κάθε μία από αυτές τις θύρες συμπεριφέρεται σαν ημι-τροχός: για το ένα δίκτυο λειτουργεί ως κορμός, για το άλλο ως θύρα πρόσβασης.
Εάν πληκτρολογήσετε την εντολή show int e0/1 switchport, μπορείτε να δείτε ότι ορισμένα χαρακτηριστικά αντιστοιχούν σε δύο τρόπους λειτουργίας: έχουμε και στατική πρόσβαση και ενθυλάκωση κορμού. Σε αυτήν την περίπτωση, ο τρόπος πρόσβασης αντιστοιχεί στο δίκτυο δεδομένων VLAN 20 Management και ταυτόχρονα υπάρχει το φωνητικό δίκτυο VLAN 50.
Μπορείτε να δείτε την τρέχουσα διαμόρφωση, η οποία θα δείξει επίσης ότι η πρόσβαση vlan 20 και η φωνή vlan 50 υπάρχουν σε αυτήν τη θύρα.
Αυτή είναι η διαφορά μεταξύ Data VLAN και Voice VLAN. Ελπίζω να καταλάβατε όλα όσα είπα, αν όχι, απλώς δείτε ξανά αυτό το εκπαιδευτικό βίντεο.
Σας ευχαριστούμε που μείνατε μαζί μας. Σας αρέσουν τα άρθρα μας; Θέλετε να δείτε πιο ενδιαφέρον περιεχόμενο; Υποστηρίξτε μας κάνοντας μια παραγγελία ή προτείνοντας σε φίλους, Έκπτωση 30% για χρήστες Habr σε ένα μοναδικό ανάλογο διακομιστών εισαγωγικού επιπέδου, που εφευρέθηκε από εμάς για εσάς: (διατίθεται με RAID1 και RAID10, έως 24 πυρήνες και έως 40 GB DDR4).
Dell R730xd 2 φορές φθηνότερο; Μόνο εδώ στην Ολλανδία! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - από 99$! Διαβάστε σχετικά
Πηγή: www.habr.com