Σήμερα θα εξετάσουμε το πρωτόκολλο δυναμικής διασύνδεσης DTP και VTP - πρωτόκολλο διέλευσης VLAN. Όπως είπα στο τελευταίο μάθημα, θα ακολουθήσουμε τα θέματα των εξετάσεων ICND2 με τη σειρά που εμφανίζονται στον ιστότοπο της Cisco.
Την τελευταία φορά εξετάσαμε το σημείο 1.1 και σήμερα θα εξετάσουμε το 1.2 - ρύθμιση παραμέτρων, έλεγχος και αντιμετώπιση προβλημάτων συνδέσεων μεταγωγέα δικτύου: προσθήκη και αφαίρεση VLAN από τον κορμό και πρωτόκολλα DTP και VTP εκδόσεις 1 και 2.
Όλες οι θύρες μεταγωγέα out of the box έχουν ρυθμιστεί από προεπιλογή να χρησιμοποιούν τη λειτουργία Dynamic Auto του πρωτοκόλλου DTP. Αυτό σημαίνει ότι όταν συνδέονται δύο θύρες διαφορετικών διακοπτών, ένας κορμός ενεργοποιείται αυτόματα μεταξύ τους εάν μία από τις θύρες βρίσκεται σε κατάσταση λειτουργίας κορμού ή επιθυμητής λειτουργίας. Εάν οι θύρες και των δύο διακοπτών βρίσκονται σε λειτουργία Dynamic Auto, δεν σχηματίζεται κορμός.
Έτσι, όλα εξαρτώνται από τη ρύθμιση των τρόπων λειτουργίας καθενός από τους 2 διακόπτες. Για ευκολία κατανόησης, έφτιαξα έναν πίνακα με πιθανούς συνδυασμούς λειτουργιών DTP δύο διακοπτών. Μπορείτε να δείτε ότι εάν και οι δύο διακόπτες χρησιμοποιούν το Dynamic Auto, τότε δεν θα σχηματίσουν έναν κορμό, αλλά θα παραμείνουν σε λειτουργία Access. Επομένως, εάν θέλετε να δημιουργηθεί ένας κορμός μεταξύ δύο διακοπτών, τότε πρέπει να προγραμματίσετε τουλάχιστον έναν από τους διακόπτες στη λειτουργία Trunk ή να προγραμματίσετε τη θύρα κορμού ώστε να χρησιμοποιεί τη λειτουργία Dynamic Desirable. Όπως φαίνεται από τον πίνακα, κάθε μία από τις θύρες μεταγωγέα μπορεί να είναι σε μία από τις 4 λειτουργίες: Access, Dynamic Auto, Dynamic Desirable ή Trunk.
Εάν και οι δύο θύρες έχουν οριστεί σε Access, οι συνδεδεμένοι διακόπτες θα χρησιμοποιήσουν τη λειτουργία Access. Εάν η μία θύρα έχει οριστεί σε Dynamic Auto και η άλλη σε Access, και οι δύο θα λειτουργούν σε λειτουργία Access. Εάν η μία θύρα λειτουργεί σε λειτουργία Access και η άλλη σε λειτουργία Trunk, οι διακόπτες δεν μπορούν να συνδεθούν, επομένως αυτός ο συνδυασμός λειτουργιών δεν μπορεί να χρησιμοποιηθεί.
Έτσι, για να λειτουργήσει το trunking, είναι απαραίτητο η μία από τις θύρες μεταγωγής να είναι προγραμματισμένη για Trunk και η άλλη για Trunk, Dynamic Auto ή Dynamic Desirable. Σχηματίζεται επίσης ένας κορμός εάν και οι δύο θύρες έχουν οριστεί σε Dynamic Desirable.
Η διαφορά μεταξύ Dynamic Desirable και Dynamic Auto είναι ότι στην πρώτη λειτουργία, η ίδια η θύρα εκκινεί τον κορμό στέλνοντας πλαίσια DTP στη θύρα του δεύτερου μεταγωγέα. Στη δεύτερη λειτουργία, η θύρα μεταγωγής περιμένει μέχρι κάποιος να αρχίσει να μιλάει μαζί της και εάν οι θύρες και των δύο διακοπτών είναι ρυθμισμένες στο Dynamic Auto, δεν θα σχηματιστεί ποτέ ένας κορμός μεταξύ τους. Στην περίπτωση του Dynamic Desirable, υπάρχει μια αντίθετη κατάσταση - εάν και οι δύο θύρες έχουν ρυθμιστεί για αυτήν τη λειτουργία, σχηματίζεται απαραίτητα ένας κορμός μεταξύ τους.
Σας συμβουλεύω να θυμάστε αυτόν τον πίνακα, καθώς θα σας βοηθήσει να διαμορφώσετε σωστά τους διακόπτες που συνδέονται μεταξύ τους. Ας δούμε αυτήν την πτυχή στο Packet Tracer. Έχω συνδέσει 3 διακόπτες μαζί και τώρα θα εμφανίσω τα παράθυρα της κονσόλας CLI για καθεμία από αυτές τις συσκευές.
Αν βάλω την εντολή show int trunk, δεν θα δούμε κανένα trunk, κάτι που είναι απολύτως φυσικό ελλείψει των απαραίτητων ρυθμίσεων, αφού όλοι οι διακόπτες έχουν ρυθμιστεί σε Dynamic Auto mode. Εάν σας ζητήσω να εμφανίσετε τις παραμέτρους της διεπαφής f0 / 1 του μεσαίου διακόπτη, θα δείτε ότι η παράμετρος δυναμικής αυτόματης λειτουργίας εμφανίζεται στη λειτουργία ρυθμίσεων διαχείρισης.
Ο τρίτος και ο πρώτος διακόπτης έχουν παρόμοιες ρυθμίσεις - έχουν επίσης θύρα f0 / 1 σε δυναμική αυτόματη λειτουργία. Εάν θυμάστε τον πίνακα, για την αποσύνδεση, όλες οι θύρες πρέπει να είναι σε λειτουργία κορμού ή μία από τις θύρες πρέπει να είναι σε λειτουργία Δυναμική επιθυμητή.
Πάμε στις ρυθμίσεις του πρώτου διακόπτη SW0 και διαμορφώνουμε τη θύρα f0 / 1. Αφού εισαγάγετε την εντολή λειτουργίας switchport, το σύστημα θα σας ζητήσει πιθανές επιλογές λειτουργίας: πρόσβαση, δυναμική ή κορμός. Χρησιμοποιώ την εντολή switchport mode dynamic desirable και μπορείτε να παρατηρήσετε πώς η θύρα κορμού f0 / 1 του δεύτερου διακόπτη, αφού εισαγάγετε αυτήν την εντολή, πήγε πρώτα σε κατάσταση down και, στη συνέχεια, αφού έλαβε το πλαίσιο DTP του πρώτου διακόπτη, πήγε στην ανοδική κατάσταση.
Αν τώρα εισαγάγουμε την εντολή show int trunk στην κονσόλα CLI του διακόπτη SW1, θα δούμε ότι η θύρα f0 / 1 βρίσκεται σε κατάσταση διασύνδεσης. Εισάγω την ίδια εντολή στην κονσόλα του διακόπτη SW1 και βλέπω τις ίδιες πληροφορίες, δηλαδή τώρα έχει εγκατασταθεί ένας κορμός μεταξύ των διακοπτών SW0 και SW1. Σε αυτήν την περίπτωση, η θύρα του πρώτου διακόπτη βρίσκεται σε επιθυμητή λειτουργία και η θύρα του δεύτερου είναι σε αυτόματη λειτουργία.
Δεν υπάρχει σύνδεση μεταξύ του δεύτερου και του τρίτου διακόπτη, οπότε πηγαίνω στις ρυθμίσεις του τρίτου διακόπτη και εισάγω την εντολή δυναμικής επιθυμητής λειτουργίας switchport. Μπορείτε να δείτε ότι οι ίδιες αλλαγές κατάστασης down-up συνέβησαν και στον δεύτερο διακόπτη, μόνο που τώρα αφορούν τη θύρα f0 / 2, στην οποία είναι συνδεδεμένος ο 3ος διακόπτης. Τώρα ο δεύτερος διακόπτης έχει δύο κορμούς: το ένα στη διεπαφή f0/1, το δεύτερο στο f0/2. Αυτό μπορεί να φανεί χρησιμοποιώντας την εντολή show int trunk.
Και οι δύο θύρες του δεύτερου μεταγωγέα βρίσκονται στην αυτόματη κατάσταση, δηλαδή για την εκτέλεση δρομολογίων με γειτονικούς διακόπτες, είναι απαραίτητο οι θύρες τους να είναι σε λειτουργία trunk ή επιθυμητή, γιατί σε αυτήν την περίπτωση υπάρχουν μόνο 2 λειτουργίες για τη ρύθμιση ενός κορμού. Χρησιμοποιώντας τον πίνακα, μπορείτε πάντα να διαμορφώσετε τις θύρες μεταγωγέα με τέτοιο τρόπο ώστε να οργανώσετε έναν κορμό μεταξύ τους. Αυτή είναι η ουσία της χρήσης του πρωτοκόλλου δυναμικής διέλευσης DTP.
Ας ξεκινήσουμε με το VLAN Trunking Protocol ή VTP. Αυτό το πρωτόκολλο παρέχει συγχρονισμό βάσεων δεδομένων VLAN διαφορετικών συσκευών δικτύου, πραγματοποιώντας τη μεταφορά της ενημερωμένης βάσης δεδομένων VLAN από τη μια συσκευή στην άλλη. Ας επιστρέψουμε στο σχήμα των 3 διακοπτών μας. Το VTP μπορεί να λειτουργήσει σε 3 λειτουργίες: διακομιστή, πελάτη και διαφανές. Το VTP v3 έχει μια άλλη λειτουργία που ονομάζεται Off, αλλά μόνο το VTP vXNUMX και vXNUMX καλύπτονται στην εξέταση Cisco.
Η λειτουργία διακομιστή χρησιμοποιείται για τη δημιουργία νέων VLAN, τη διαγραφή ή την αλλαγή δικτύων μέσω της γραμμής εντολών μεταγωγής. Στη λειτουργία πελάτη, δεν μπορούν να εκτελεστούν λειτουργίες σε VLAN· σε αυτήν τη λειτουργία, μόνο η βάση δεδομένων VLAN ενημερώνεται από τον διακομιστή. Η διαφανής λειτουργία λειτουργεί σαν να είναι απενεργοποιημένο το πρωτόκολλο VTP, δηλαδή, ο διακόπτης δεν εκδίδει τα δικά του μηνύματα VTP, αλλά μεταδίδει ενημερώσεις από άλλους διακόπτες - εάν φτάσει μια ενημέρωση σε μία από τις θύρες μεταγωγέα, την περνάει από τον εαυτό του και στέλνει Περαιτέρω μέσω του δικτύου μέσω άλλης θύρας. Σε διαφανή λειτουργία, ο διακόπτης χρησιμεύει απλώς ως πομπός των μηνυμάτων άλλων χωρίς να ενημερώνει τη δική του βάση δεδομένων VLAN.
Σε αυτήν τη διαφάνεια, βλέπετε τις εντολές διαμόρφωσης του πρωτοκόλλου VTP που έχουν εισαχθεί σε λειτουργία καθολικής διαμόρφωσης. Με την πρώτη εντολή, μπορείτε να αλλάξετε την έκδοση πρωτοκόλλου που χρησιμοποιείται. Η δεύτερη εντολή επιλέγει τον τρόπο λειτουργίας VTP.
Εάν θέλετε να δημιουργήσετε έναν τομέα VTP, χρησιμοποιήστε την εντολή vtp domain <όνομα τομέα> και για να ορίσετε έναν κωδικό πρόσβασης VTP, χρησιμοποιήστε την εντολή vtp password <PASSWORD>. Ας πάμε στην κονσόλα CLI του πρώτου διακόπτη και ας δούμε την κατάσταση VTP πληκτρολογώντας την εντολή show vtp status.
Βλέπετε ότι η έκδοση του πρωτοκόλλου VTP είναι η δεύτερη, ο μέγιστος αριθμός υποστηριζόμενων VLAN είναι 255, ο αριθμός των υπαρχόντων VLAN είναι 5 και ο τρόπος λειτουργίας VLAN είναι διακομιστής. Αυτές είναι όλες οι προεπιλεγμένες ρυθμίσεις. Έχουμε ήδη συζητήσει το VTP στο μάθημα της Day 30, οπότε αν ξεχάσατε κάτι, μπορείτε να επιστρέψετε και να παρακολουθήσετε ξανά αυτό το βίντεο.
Για να δω τη βάση δεδομένων VLAN, εισάγω την εντολή show vlan brief. Εδώ εμφανίζονται τα VLAN1 και VLAN1002-1005. Από προεπιλογή, όλες οι διεπαφές δωρεάν μεταγωγών συνδέονται στο πρώτο δίκτυο - 23 θύρες Fast Ethernet και 2 θύρες Gigabit Ethernet, τα υπόλοιπα 4 VLAN δεν υποστηρίζονται. Οι βάσεις δεδομένων VLAN των άλλων δύο μεταγωγών φαίνονται ακριβώς οι ίδιες, με τη διαφορά ότι το SW1 δεν έχει 23, αλλά 22 θύρες Fast Ethernet ελεύθερες για VLAN, αφού τα f0 / 1 και f0 / 2 καταλαμβάνονται από trunks. Επιτρέψτε μου να σας υπενθυμίσω για άλλη μια φορά τι ειπώθηκε στο μάθημα της Ημέρας 30 - το πρωτόκολλο VTP υποστηρίζει μόνο την ενημέρωση βάσεων δεδομένων VLAN.
Εάν διαμορφώσω πολλές θύρες για να λειτουργούν με VLAN με τις εντολές πρόσβασης στη θύρα μεταγωγής και πρόσβασης σε λειτουργία θύρας μεταγωγής VLAN10, VLAN20 ή VLAN30, η διαμόρφωση αυτών των θυρών δεν θα αναπαραχθεί από το VTP, επειδή το VTP ενημερώνει μόνο τη βάση δεδομένων VLAN.
Έτσι, εάν μία από τις θύρες SW1 έχει ρυθμιστεί να λειτουργεί με VLAN20, αλλά αυτό το δίκτυο δεν βρίσκεται στη βάση δεδομένων VLAN, τότε η θύρα θα απενεργοποιηθεί. Με τη σειρά του, η ενημέρωση βάσεων δεδομένων πραγματοποιείται μόνο όταν χρησιμοποιείται το πρωτόκολλο VTP.
Με την εντολή show vtp status, βλέπω ότι και οι 3 διακόπτες είναι πλέον σε λειτουργία διακομιστή. Θα βάλω τον μεσαίο διακόπτη SW1 σε διαφανή λειτουργία με την εντολή vtp mode transparent και τον τρίτο διακόπτη SW2 σε λειτουργία πελάτη με την εντολή πελάτη vtp mode.
Τώρα ας επιστρέψουμε στον πρώτο διακόπτη SW0 και ας δημιουργήσουμε τον τομέα nwking.org χρησιμοποιώντας την εντολή vtp domain <όνομα τομέα>. Αν τώρα κοιτάξετε την κατάσταση VTP του δεύτερου διακόπτη, ο οποίος βρίσκεται σε διαφανή λειτουργία, μπορείτε να δείτε ότι δεν αντέδρασε με κανέναν τρόπο στη δημιουργία του τομέα - το πεδίο Όνομα τομέα VTP παρέμεινε κενό. Ωστόσο, ο τρίτος διακόπτης, ο οποίος βρίσκεται σε λειτουργία πελάτη, ενημέρωσε τη βάση δεδομένων του και έλαβε το όνομα τομέα VTP-nwking.org. Έτσι, η ενημέρωση της βάσης δεδομένων μεταγωγέα SW0 πέρασε από το SW1 και αντικατοπτρίστηκε στο SW2.
Τώρα θα προσπαθήσω να αλλάξω το συγκεκριμένο όνομα τομέα, για το οποίο θα πάω στις ρυθμίσεις SW0 και θα πληκτρολογήσω την εντολή vtp domain NetworKing. Όπως μπορείτε να δείτε, αυτή τη φορά δεν έγινε ενημέρωση - το όνομα τομέα VTP στον τρίτο διακόπτη παρέμεινε το ίδιο. Το γεγονός είναι ότι μια τέτοια ενημέρωση ονόματος τομέα συμβαίνει μόνο 1 φορά, όταν αλλάζει ο προεπιλεγμένος τομέας. Εάν μετά από αυτό αλλάξει ξανά το όνομα τομέα VTP, θα πρέπει να αλλάξει χειροκίνητα στους υπόλοιπους διακόπτες.
Τώρα θα δημιουργήσω ένα νέο δίκτυο VLAN100 στην κονσόλα CLI του πρώτου μεταγωγέα και θα το ονομάσω IMRAN. Εμφανίστηκε στη βάση δεδομένων VLAN του πρώτου μεταγωγέα, αλλά δεν εμφανίστηκε στη βάση δεδομένων του τρίτου διακόπτη, επειδή πρόκειται για διαφορετικούς τομείς. Να θυμάστε ότι η ενημέρωση της βάσης δεδομένων VLAN πραγματοποιείται μόνο εάν και οι δύο διακόπτες έχουν τον ίδιο τομέα ή, όπως έδειξα προηγουμένως, έχει οριστεί ένα νέο όνομα τομέα αντί για το προεπιλεγμένο όνομα.
Μπαίνω στις ρυθμίσεις του 3ου διακόπτη και εισάγω διαδοχικά τις εντολές vtp mode και vtp domain NetworKing. Λάβετε υπόψη ότι η εισαγωγή ονόματος γίνεται με διάκριση πεζών-κεφαλαίων, επομένως η ορθογραφία του ονόματος τομέα πρέπει να είναι ακριβώς η ίδια και για τους δύο διακόπτες. Τώρα έβαλα ξανά το SW2 σε λειτουργία πελάτη με την εντολή πελάτη vtp mode. Ας δούμε τι θα γίνει. Όπως μπορείτε να δείτε, τώρα, όταν το όνομα τομέα ταιριάζει, η βάση δεδομένων SW2 έχει ενημερωθεί και έχει εμφανιστεί ένα νέο δίκτυο VLAN100 IMRAN και αυτές οι αλλαγές δεν επηρέασαν με κανέναν τρόπο τον μεσαίο διακόπτη, επειδή είναι σε διαφανή λειτουργία.
Εάν θέλετε να προστατεύσετε από μη εξουσιοδοτημένη πρόσβαση, μπορείτε να δημιουργήσετε έναν κωδικό πρόσβασης VTP. Ωστόσο, πρέπει να είστε σίγουροι ότι η συσκευή στην άλλη πλευρά θα έχει ακριβώς τον ίδιο κωδικό πρόσβασης, γιατί μόνο σε αυτήν την περίπτωση θα μπορεί να λαμβάνει ενημερώσεις VTP.
Το επόμενο πράγμα που θα εξετάσουμε είναι το κλάδεμα VTP ή το κλάδεμα αχρησιμοποίητων VLAN. Εάν έχετε 100 συσκευές VTP στο δίκτυό σας, η ενημέρωση της βάσης δεδομένων VLAN μιας συσκευής θα αναπαραχθεί αυτόματα στις άλλες 99 συσκευές. Ωστόσο, δεν έχουν όλες αυτές οι συσκευές τα VLAN που αναφέρονται στην ενημέρωση, επομένως ενδέχεται να μην χρειάζονται πληροφορίες σχετικά με αυτές.
Η αποστολή ενημερώσεων βάσης δεδομένων VLAN σε συσκευές που χρησιμοποιούν VTP σημαίνει ότι όλες οι θύρες όλων των συσκευών θα λαμβάνουν πληροφορίες σχετικά με προστιθέμενα, διαγραμμένα και αλλαγμένα VLAN με τα οποία ενδέχεται να μην έχουν καμία σχέση. Σε αυτήν την περίπτωση, το δίκτυο είναι φραγμένο με υπερβολική κίνηση. Για να αποφευχθεί αυτό, χρησιμοποιείται η έννοια του "κόψιμο" του VTP. Για να ενεργοποιήσετε τη λειτουργία "κλάδεμα" άσχετων VLAN στον διακόπτη, χρησιμοποιήστε την εντολή vtp pruning. Μετά από αυτό, οι μεταγωγείς θα ενημερώνουν αυτόματα μεταξύ τους ποια VLAN χρησιμοποιούν στην πραγματικότητα, προειδοποιώντας έτσι τους γείτονες ότι δεν χρειάζεται να στέλνουν ενημερώσεις σε δίκτυα που δεν είναι συνδεδεμένα σε αυτά.
Για παράδειγμα, εάν το SW2 δεν διαθέτει θύρες VLAN10, τότε δεν χρειάζεται SW1 για να του στείλει κίνηση για αυτό το δίκτυο. Ταυτόχρονα, ο διακόπτης SW1 χρειάζεται κίνηση VLAN10, επειδή μια από τις θύρες του είναι συνδεδεμένη σε αυτό το δίκτυο, απλά δεν χρειάζεται να στείλει αυτήν την κίνηση στον διακόπτη SW2.
Επομένως, εάν το SW2 χρησιμοποιεί τη λειτουργία κλαδέματος vtp, λέει στο SW1: "Μην μου στέλνετε επισκεψιμότητα για VLAN10 επειδή αυτό το δίκτυο δεν είναι συνδεδεμένο σε εμένα και καμία από τις θύρες μου δεν έχει ρυθμιστεί να λειτουργεί με αυτό το δίκτυο." Αυτό δίνει η εντολή vtp pruning.
Υπάρχει ένας άλλος τρόπος για να φιλτράρετε την κυκλοφορία για μια συγκεκριμένη διεπαφή. Σας επιτρέπει να διαμορφώσετε μια θύρα σε έναν κορμό με ένα συγκεκριμένο VLAN. Το μειονέκτημα αυτής της μεθόδου είναι η ανάγκη μη αυτόματης διαμόρφωσης κάθε θύρας κορμού, η οποία θα πρέπει να καθορίσει ποια VLAN επιτρέπονται και ποια απαγορεύονται. Για αυτό, χρησιμοποιείται μια ακολουθία 3 εντολών. Η πρώτη καθορίζει τη διεπαφή που επηρεάζεται από αυτούς τους περιορισμούς, η δεύτερη μετατρέπει αυτήν τη διεπαφή σε θύρα κορμού και η τρίτη - switchport trunk allowed vlan <all/none/add/remove/VLAN number> - δείχνει σε ποιο VLAN επιτρέπεται αυτή η θύρα: όλα, κανένα, το VLAN που θα προστεθεί ή το VLAN που θα αφαιρεθεί.
Ανάλογα με τη συγκεκριμένη κατάσταση, επιλέγετε τι θα χρησιμοποιήσετε: VTP pruning ή Trunk επιτρεπόμενο. Ορισμένοι οργανισμοί επιλέγουν να μην χρησιμοποιούν το VTP για λόγους ασφαλείας, επομένως επιλέγουν να ρυθμίσουν με μη αυτόματο τρόπο το trunking. Εφόσον η εντολή κλαδέματος vtp δεν λειτουργεί στο Packet Tracer, θα την εμφανίσω στον εξομοιωτή GNS3.
Εάν μεταβείτε στις ρυθμίσεις SW2 και πληκτρολογήσετε την εντολή vtp pruning, το σύστημα θα αναφέρει αμέσως ότι αυτή η λειτουργία είναι ενεργοποιημένη: Το κλάδεμα είναι ενεργοποιημένο, δηλαδή η "κοπή" VLAN ενεργοποιείται με μία μόνο εντολή.
Αν πληκτρολογήσουμε την εντολή show vtp status, θα δούμε ότι η λειτουργία κλαδέματος vtp είναι ενεργοποιημένη.
Εάν διαμορφώσετε αυτήν τη λειτουργία σε διακομιστή μεταγωγής, μεταβείτε στις ρυθμίσεις του και πληκτρολογήστε την εντολή vtp pruning. Αυτό σημαίνει ότι οι συσκευές που είναι συνδεδεμένες στον διακομιστή θα χρησιμοποιούν αυτόματα το κλάδεμα vtp για να ελαχιστοποιήσουν την επισκεψιμότητα για άσχετα VLAN.
Εάν δεν θέλετε να χρησιμοποιήσετε αυτήν τη λειτουργία, πρέπει να συνδεθείτε σε μια συγκεκριμένη διεπαφή, όπως το e0/0, και στη συνέχεια να εκδώσετε την εντολή switchport trunk allow vlan. Το σύστημα θα σας ζητήσει πιθανές επιλογές για αυτήν την εντολή:
— WORD — Αριθμός VLAN που θα επιτρέπεται σε αυτήν τη διεπαφή σε λειτουργία κορμού.
- προσθήκη - VLAN που θα προστεθεί στη λίστα βάσεων δεδομένων VLAN.
— όλα — επιτρέπονται όλα τα VLAN.
- εκτός - επιτρέπονται όλα τα VLAN εκτός από αυτά που καθορίζονται.
— κανένα — απενεργοποιήστε όλα τα VLAN.
— αφαίρεση—αφαιρέστε ένα VLAN από τη λίστα βάσεων δεδομένων VLAN.
Για παράδειγμα, αν έχουμε ένα trunk που επιτρέπεται για το VLAN10 και θέλουμε να το επιτρέψουμε για το VLAN20, τότε πρέπει να εισάγουμε την εντολή switchport trunk allow vlan add 20.
Θέλω να σας δείξω κάτι άλλο, γι' αυτό χρησιμοποιώ την εντολή show interface trunk. Λάβετε υπόψη ότι από προεπιλογή επιτρέπονταν όλα τα VLAN 1-1005 για τον κορμό και τώρα έχει προστεθεί και το VLAN10 σε αυτά.
Εάν χρησιμοποιήσω την εντολή switchport trunk allow vlan add 20 και ζητήσω ξανά να εμφανιστεί η κατάσταση του trunking, θα δούμε ότι πλέον επιτρέπονται δύο δίκτυα για τον κορμό - VLAN10 και VLAN20.
Ταυτόχρονα, καμία άλλη κίνηση, εκτός από αυτές που προορίζονται για τα καθορισμένα δίκτυα, δεν θα μπορεί να διέρχεται από αυτόν τον κορμό. Επιτρέποντας την κυκλοφορία μόνο για VLAN 10 και VLAN 20, αρνηθήκαμε την κυκλοφορία για όλα τα άλλα VLAN. Δείτε πώς μπορείτε να διαμορφώσετε με μη αυτόματο τρόπο τις ρυθμίσεις δρομολόγησης για ένα συγκεκριμένο VLAN σε μια συγκεκριμένη διεπαφή μεταγωγέα.
Σημειώστε ότι μέχρι το τέλος της ημέρας στις 17 Νοεμβρίου 2017, έχουμε έκπτωση 90% στο κόστος λήψης μιας εργαστηριακής εργασίας για αυτό το θέμα στον ιστότοπό μας.
Σας ευχαριστούμε για την προσοχή σας και τα λέμε στο επόμενο εκπαιδευτικό βίντεο!
Σας ευχαριστούμε που μείνατε μαζί μας. Σας αρέσουν τα άρθρα μας; Θέλετε να δείτε πιο ενδιαφέρον περιεχόμενο; Υποστηρίξτε μας κάνοντας μια παραγγελία ή προτείνοντας σε φίλους, Έκπτωση 30% για χρήστες Habr σε ένα μοναδικό ανάλογο διακομιστών εισαγωγικού επιπέδου, που εφευρέθηκε από εμάς για εσάς: (διατίθεται με RAID1 και RAID10, έως 24 πυρήνες και έως 40 GB DDR4).
Dell R730xd 2 φορές φθηνότερο; Μόνο εδώ στην Ολλανδία! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - από 99$! Διαβάστε σχετικά
Πηγή: www.habr.com