Ni jam rigardis lokajn VLAN-ojn en videolecionoj Tagoj 11, 12 kaj 13 kaj hodiaŭ ni daŭre studos ilin laŭ la temoj de ICND2. Mi registris la antaŭan videon, kiu markis la finon de preparado por la ICND1-ekzameno, antaŭ kelkaj monatoj kaj dum ĉi tiu tempo ĝis hodiaŭ mi estis tre okupata. Mi pensas, ke multaj el vi sukcese trapasis tiun cxi ekzamenon, tiuj, kiuj prokrastis la testadon, povas atendi gxis la fino de la dua parto de la kurso kaj provi trapasi la CCNA 200-125 ampleksan ekzamenon.
Per la hodiaŭa videoleciono "Tago 34" ni komencas la temon de la kurso ICND2. Multaj homoj demandas min kial ni ne kovris OSPF kaj EIGRP. Fakte, ĉi tiuj protokoloj ne estas inkluzivitaj en la temoj de la ICND1-kurso kaj estas studataj en preparo por trapasi ICND2. Ekde hodiaŭ ni komencos pritrakti la temojn de la dua parto de la kurso kaj, kompreneble, ni studos OSPF kaj EIGRP-pikojn. Antaŭ ol komenci la hodiaŭan temon, mi volas paroli pri la strukturado de niaj videolecionoj. Prezentante la temojn de ICND1, mi ne aliĝis al akceptitaj ŝablonoj, sed simple klarigis la materialon logike, ĉar mi kredis, ke ĉi tiu metodo estas pli facile komprenebla. Nun, studante ICND2, laŭ peto de studentoj, mi komencos prezenti trejnmaterialon laŭ la instruplano kaj Cisco-kursprogramo.
Se vi iras al la retejo de la kompanio, vi vidos ĉi tiun planon kaj la fakton, ke la tuta kurso estas dividita en 5 ĉefajn partojn:
— Lokaj retaj ŝanĝteknologioj (26% de eduka materialo);
— Enrutaj teknologioj (29%);
— Tutmondaj retaj teknologioj (16%);
— Infrastrukturaj servoj (14%);
— Prizorgado de infrastrukturo (15%).
Mi komencos per la unua parto. Se vi alklakas la falmenuon dekstre, vi povas vidi la detalajn temojn de ĉi tiu sekcio. La hodiaŭa videolernilo kovros la temojn de Sekcio 1.1: "Agordi, Kontroli kaj Solvi VLAN-ojn (Regula/Etendigita Intervalo) Tranĉanta Multoblaj Ŝaltiloj" kaj Subsekcioj 1.1a "Alirhavenoj (Datumoj kaj Voĉo)" kaj 1.1.b "Defaŭltaj VLANoj" .
Poste, mi provos aliĝi al la sama principo de prezentado, tio estas, ĉiu videoleciono estos dediĉita al unu sekcio kun subsekcioj, kaj se ne estas sufiĉe da materialo, mi kombinos la temojn de pluraj sekcioj en unu leciono, ĉar ekzemplo, 1.2 kaj 1.3. Se estas multe da materialo en ĉi tiu sekcio, mi dividos ĝin en du filmetojn. Ĉiukaze, ni sekvos la kursan instruplanon kaj vi povas facile kompari viajn notojn kun la nuna Cisco-instruplano.
Vi povas vidi mian novan labortablon sur la ekrano, ĉi tio estas Windows 10. Se vi volas plibonigi vian labortablon per diversaj fenestraĵoj, vi povas spekti mian videon nomitan "Pimp Your Desktop", kie mi montras al vi kiel agordi vian komputilan labortablon laŭ viaj bezonoj. Mi afiŝas videojn de ĉi tiu speco sur alia kanalo, ExplainWorld, por ke vi povu uzi la ligilon en la supra dekstra angulo kaj konatiĝi kun ĝia enhavo.
Antaŭ ol komenci la lecionon, mi petas vin ne forgesi kundividi kaj ŝati miajn videojn. Mi ankaŭ ŝatus rememorigi vin pri niaj kontaktoj en sociaj retoj kaj ligiloj al miaj personaj paĝoj. Vi povas skribi al mi retpoŝte, kaj kiel mi jam diris, homoj, kiuj faris donacon en nia retejo, havos prioritaton ricevi mian personan respondon.
Se vi ne donacis, tio estas en ordo, vi povas lasi viajn komentojn sub la video-lerniiloj en la jutuba kanalo kaj mi respondos ilin kiel eble plej bone.
Do, hodiaŭ, laŭ la horaro de Cisco, ni rigardos 3 demandojn: komparu la Defaŭltan VLAN, aŭ defaŭltan VLAN, kun la Denaska VLAN, aŭ "denaska" VLAN, eksciu kiel la Normala VLAN (regula VLAN-gamo) diferencas de la etendita gamo de Etendita VLAN-retoj kaj Ni rigardu la diferencon inter Datuma VLAN kaj Voĉa VLAN. Kiel mi diris, ni jam studis ĉi tiun aferon en antaŭaj serioj, sed sufiĉe supraĵe, tiom da studentoj ankoraŭ malfacilas determini la diferencon inter VLAN-tipoj. Hodiaŭ mi klarigos ĉi tion tiel, ke ĉiuj povas kompreni.
Ni rigardu la diferencon inter Defaŭlta VLAN kaj Denaska VLAN. Se vi prenas tute novan Cisco-ŝaltilon kun fabrikaj agordoj, ĝi havos 5 VLAN-ojn - VLAN1, VLAN1002, VLAN1003, VLAN1004 kaj VLAN1005.
VLAN1 estas la defaŭlta VLAN por ĉiuj Cisco-aparatoj, kaj VLANoj 1002-1005 estas rezervitaj por Token Ring kaj FDDI. VLAN1 ne povas esti forigita aŭ renomita, interfacoj ne povas esti aldonitaj al ĝi, kaj ĉiuj ŝaltilhavenoj apartenas al ĉi tiu reto defaŭlte ĝis ili estas agordita alimaniere. Defaŭlte, ĉiuj ŝaltiloj povas paroli unu kun la alia ĉar ili ĉiuj estas parto de VLAN1. Jen kion signifas "Defaŭlta VLAN".
Se vi eniras la agordojn de ŝaltilo SW1 kaj asignas du interfacojn al la reto VLAN20, ili fariĝos parto de la reto VLAN20. Antaŭ ol komenci la hodiaŭan lecionon, mi forte konsilas al vi revizii la supre menciitajn epizodojn 11,12, 13 kaj XNUMX ĉar mi ne ripetos kio estas VLAN-oj kaj kiel ili funkcias.
Mi nur memorigos al vi, ke vi ne povas aŭtomate asigni interfacojn al la reto VLAN20 ĝis vi kreos ĝin, do unue vi devas eniri la tutmondan agordan reĝimon de la ŝaltilo kaj krei VLAN20. Vi povas rigardi la konzolon de CLI-agordoj kaj vidi kion mi volas diri. Post kiam vi asignis ĉi tiujn 2 havenojn al VLAN20, PC1 kaj PC2 povos komuniki unu kun la alia ĉar ili ambaŭ apartenos al la sama VLAN20. Sed PC3 ankoraŭ estos parto de VLAN1 kaj tial ne povos komuniki kun komputiloj sur VLAN20.
Ni havas duan ŝaltilon SW2, unu el kies interfacoj estas asignita por labori kun VLAN20, kaj PC5 estas konektita al ĉi tiu haveno. Kun ĉi tiu koneksa dezajno, PC5 ne povas komuniki kun PC4 kaj PC6, sed la du komputiloj povas komuniki unu kun la alia ĉar ili apartenas al la sama VLAN1.
Ambaŭ ŝaltiloj estas konektitaj per trunko tra respektive agorditaj havenoj. Mi ne ripetos min, mi nur diros, ke ĉiuj ŝaltilpordoj estas defaŭlte agordita por trunking-reĝimo uzante la DTP-protokolon. Se vi konektas komputilon al certa haveno, tiam ĉi tiu haveno uzos alirreĝimon. Se vi volas ŝanĝi la havenon, al kiu PC3 estas konektita al ĉi tiu reĝimo, vi devos enigi la komandon de aliro de switchport-reĝimo.
Do, se vi konektas du ŝaltilojn unu al la alia, ili formas trunkon. La supraj du havenoj de SW1 trapasos nur VLAN20-trafikon, la malsupra haveno nur preterpasos VLAN1-trafikon, sed la trunka konekto trapasos la tutan trafikon tra la ŝaltilo. Tiel, SW2 ricevos trafikon de kaj VLAN1 kaj VLAN20.
Kiel vi memoras, VLANoj havas lokan signifon. Tial, SW2 scias, ke trafiko alvenanta sur havenon VLAN1 de PC4 nur povas esti sendita al PC6 tra haveno kiu ankaŭ apartenas al VLAN1. Tamen, kiam unu ŝaltilo sendas trafikon al alia ŝaltilo super trunko, ĝi devas uzi mekanismon kiu klarigas al la dua ŝaltilo kia trafiko ĝi estas. Kiel tia mekanismo, la Native VLAN-reto estas uzata, kiu estas konektita al la trunka haveno kaj pasas etikeditan trafikon tra ĝi.
Kiel mi jam diris, la ŝaltilo havas nur unu reton, kiu ne estas kondiĉigita de ŝanĝoj - ĉi tiu estas la defaŭlta reto VLAN1. Sed defaŭlte, Denaska VLAN estas VLAN1. Kio estas Denaska VLAN? Ĉi tio estas reto, kiu permesas neetikeditan trafikon de VLAN1, sed tuj kiam la trunka haveno ricevas trafikon de iu alia reto, en nia kazo VLAN20, ĝi estas nepre etikedita. Ĉiu kadro havas cel-adreson DA, fontadreson SA, kaj VLAN-etikedon enhavantan VLAN-ID. En nia kazo, ĉi tiu ID indikas, ke ĉi tiu trafiko apartenas al VLAN20, do ĝi nur povas esti sendita tra la VLAN20-haveno kaj destinita por PC5. Oni povas diri, ke la Denaska VLAN decidas ĉu trafiko devus esti etikedita aŭ senetikedita.
Memoru, ke VLAN1 estas la defaŭlta Denaska VLAN ĉar defaŭlte ĉiuj havenoj uzas VLAN1 kiel la Denaska VLAN por porti neetikeditan trafikon. Tamen, la Defaŭlta VLAN estas nur VLAN1, la sola reto kiu ne povas esti ŝanĝita. Se la ŝaltilo ricevas neetikeditajn kadrojn sur la trunka haveno, ĝi aŭtomate asignas ilin al la Denaska VLAN.
Simple dirite, en Cisco-ŝaltiloj vi povas uzi ajnan VLAN kiel Denaskan VLAN, ekzemple, VLAN20, kaj nur VLAN1 povas esti uzata kiel Defaŭlta VLAN.
Farante tion, ni eble havos problemon. Se ni ŝanĝas la Denaskan VLAN por la trunka haveno de la unua ŝaltilo al VLAN20, tiam la haveno pensos: "ĉar ĉi tio estas Denaska VLAN, tiam ĝia trafiko ne bezonas esti etikedita" kaj sendos neetikeditan trafikon de la reto VLAN20. laŭ la trunko ĝis la dua ŝaltilo. Ŝaltilo SW2, ricevinte ĉi tiun trafikon, diros: "bonege, ĉi tiu trafiko ne havas etikedon. Laŭ miaj agordoj, mia Denaska VLAN estas VLAN1, kio signifas, ke mi sendu ĉi tiun neetikeditan trafikon sur VLAN1." Do SW2 nur plusendos la ricevitan trafikon al PC4 kaj PC-6 kvankam ĝi estas destinita por PC5. Ĉi tio kreos gravan sekurecan problemon ĉar ĝi miksos VLAN-trafikon. Tial la sama Denaska VLAN devas ĉiam esti agordita sur ambaŭ trunkhavenoj, tio estas, se la Denaska VLAN por trunka haveno SW1 estas VLAN20, tiam la sama VLAN20 devas esti agordita kiel la Denaska VLAN sur trunka haveno SW2.
Jen la diferenco inter Denaska VLAN kaj Defaŭlta VLAN, kaj vi devas memori, ke ĉiuj Denaskaj VLAN-oj en la trunko devas kongrui (noto de tradukisto: do estas pli bone uzi reton krom VLAN1 kiel la Denaska VLAN).
Ni rigardu ĉi tion el la vidpunkto de la ŝaltilo. Vi povas eniri la ŝaltilon kaj tajpi la show vlan mallongan komandon, post kio vi vidos, ke ĉiuj havenoj de la ŝaltilo estas konektitaj al Defaŭlta VLAN1.
Malsupre estas montritaj 4 pliaj VLANoj: 1002,1003,1004 kaj 1005. Ĉi tio ankaŭ estas Defaŭlta VLAN, vi povas vidi ĉi tion laŭ ilia nomo. Ili estas la defaŭltaj retoj ĉar ili estas rezervitaj por specifaj retoj - Token Ring kaj FDDI. Kiel vi povas vidi, ili estas en aktiva stato, sed ne estas subtenataj, ĉar la retoj de la menciitaj normoj ne estas konektitaj al la ŝaltilo.
La "defaŭlta" nomo por VLAN 1 ne povas esti ŝanĝita ĉar ĝi estas la defaŭlta reto. Ĉar defaŭlte ĉiuj ŝaltiloj apartenas al ĉi tiu reto, ĉiuj ŝaltiloj povas komuniki unu kun la alia defaŭlte, tio estas, sen la bezono de plia havena agordo. Se vi volas konekti la ŝaltilon al alia reto, vi eniras tutmondan agordan reĝimon kaj kreu ĉi tiun reton, ekzemple, VLAN20. Premante "Enter", vi iros al la agordoj de la kreita reto kaj vi povas doni al ĝi nomon, ekzemple, Administrado, kaj poste eliri la agordojn.
Se vi nun uzas la show vlan mallongan komandon, vi vidos, ke ni havas novan VLAN20-reton, kiu ne respondas al neniu el la ŝaltilhavenoj. Por asigni specifan havenon al ĉi tiu reto, vi devas elekti interfacon, ekzemple int e0/1, iru al la agordoj de ĉi tiu haveno kaj enigu la komandojn switchport mode aliro kaj switchport access vlan20.
Se ni petas al la sistemo montri la staton de VLAN-oj, ni vidos, ke Ethernet-haveno 0/1 nun estas destinita al la Administra reto, tio estas, ĝi estis aŭtomate movita ĉi tien de la areo de havenoj asignita defaŭlte al VLAN1.
Memoru, ke ĉiu alirhaveno povas havi nur unu Datuman VLAN, do ĝi ne povas subteni du VLANojn samtempe.
Nun ni rigardu Denaskan VLAN. Mi uzas la komandon show int trunk kaj vidas, ke la haveno Ethernet0/0 estas asignita al trunko.
Mi ne bezonis tion fari intence ĉar la DTP-protokolo aŭtomate asignis ĉi tiun interfacon por trunking. La haveno estas en dezirinda reĝimo, enkapsuligo estas de la n-isl-tipo, la havenstato estas trunking, la reto estas Denaska VLAN1.
La sekvanta montras la gamon de VLAN-numeroj 1-4094 permesitaj por trunking kaj indikas ke ni havas VLAN1 kaj VLAN20 retojn funkcianta. Nun mi iros en la tutmondan agordan reĝimon kaj tajpas la komandon int e0/0, dank' al kiu mi iros al la agordoj de ĉi tiu interfaco. Mi provas mane programi ĉi tiun havenon por funkcii en trunka reĝimo kun la trunka komando de switchport-reĝimo, sed la sistemo ne akceptas la komandon, respondante ke: "La interfaco kun aŭtomata trunka enkapsuliga reĝimo ne povas esti ŝanĝita al trunka reĝimo."
Tial, mi unue devas agordi la trunkan enkapsulan tipon, por kiu mi uzas la switchport trunkan enkapsulan komandon. La sistemo provizis invitojn kun eblaj parametroj por ĉi tiu komando:
dot1q — dum trunking, la haveno uzas 802.1q trunka enkapsuligon;
isl—dum trunking, la haveno uzas trunking enkapsuligon nur de la proprieta Cisco ISL-protokolo;
negoci - la aparato enkapsuligas trunking kun iu ajn aparato konektita al ĉi tiu haveno.
La sama enkapsuliĝa tipo devas esti elektita ĉe ĉiu fino de la trunko. Defaŭlte, la ŝaltilo el la skatolo nur subtenas dot1q-tipan trunking, ĉar preskaŭ ĉiuj retaj aparatoj subtenas ĉi tiun normon. Mi programos nian interfacon por enkapsuligi trunking laŭ ĉi tiu normo uzante la komandon switchport trunk encapsulation dot1q, kaj poste uzos la antaŭe malakceptitan switchport-reĝiman trunk-komandon. Nun nia haveno estas programita por trunka reĝimo.
Se la trunko estas formita de du Cisco-ŝaltiloj, la proprieta ISL-protokolo estos uzata defaŭlte. Se unu ŝaltilo subtenas dot1q kaj ISL, kaj la dua nur dot1q, la trunko aŭtomate ŝanĝiĝos al dot1q-enkapsuliga reĝimo. Se ni rigardas la trunking parametrojn denove, ni povas vidi ke la trunking enkapsuliga reĝimo de la Et0/0 interfaco nun ŝanĝiĝis de n-isl al 802.1q.
Se ni eniras la komandon show int e0/0 switchport, ni vidos ĉiujn statusajn parametrojn de ĉi tiu haveno.
Vi vidas, ke defaŭlte VLAN1 estas la "denaska reto" de Denaska VLAN por trunking, kaj la Indiĝena VLAN-trafika etikedreĝimo eblas. Poste, mi uzas la komandon int e0/0, iras al la agordoj de ĉi tiu interfaco kaj tajpas switchport trunk, post kio la sistemo donas aludojn pri la eblaj parametroj de ĉi tiu komando.
Permesita signifas ke se la haveno estas en trunkreĝimo, la permesitaj VLAN-karakterizaĵoj estos fiksitaj. Enkapsuligo ebligas trunkan enkapsuligon se la haveno estas en trunkreĝimo. Mi uzas la denaskan parametron, kio signifas, ke en trunk-reĝimo la haveno havos denaskajn trajtojn, kaj enigu la switchport trunk-denaskan komandon VLAN20. Tiel, en trunkreĝimo, VLAN20 estos la Denaska VLAN por ĉi tiu haveno de la unua ŝaltilo SW1.
Ni havas alian ŝaltilon, SW2, por la trunka haveno, kies VLAN1 estas uzata kiel la Denaska VLAN. Nun vi vidas, ke la CDP-protokolo montras mesaĝon, ke denaska VLAN-malkongruo estis detektita ĉe ambaŭ finoj de la trunko: la trunkhaveno de la unua Ethernet0/0-ŝaltilo uzas Denaskan VLAN20, kaj la trunkhaveno de la dua ŝaltilo uzas Denaskan VLAN1. . Ĉi tio ilustras kia estas la diferenco inter Denaska VLAN kaj Defaŭlta VLAN.
Ni komencu rigardi la regulan kaj plilongigitan gamon de VLANoj.
Dum longa tempo, Cisco nur apogis la VLAN-numeron gamon 1 ĝis 1005, kun la intervalo 1002 ĝis 1005 rezervita defaŭlte por Token Ring kaj FDDI-VLANoj. Tiuj retoj estis nomitaj regulaj VLANoj. Se vi memoras, la VLAN-ID estas 12-bita etikedo, kiu ebligas al vi agordi nombron ĝis 4096, sed pro kongrueckialoj Cisco nur uzis nombrojn ĝis 1005.
La etendita VLAN-gamo inkluzivas nombrojn de 1006 ĝis 4095. Ĝi povas esti uzata sur pli malnovaj aparatoj nur se ili subtenas VTP v3. Se vi uzas VTP v3 kaj la plilongigitan VLAN-intervalon, vi devas malŝalti subtenon por VTP v1 kaj v2, ĉar la unua kaj dua versioj ne povas funkcii kun VLANoj se ili estas numeritaj pli ol 1005.
Do se vi uzas Etendan VLAN por pli malnovaj ŝaltiloj, la VTP devas esti en la "malŝaltebla" ŝtato kaj vi devas mane agordi ĝin por la VLAN, alie la ĝisdatigo de la datumbazo de VLAN ne povos okazi. Se vi uzos Etendan VLAN kun VTP, vi bezonas la trian version de VTP.
Ni rigardu la VTP-statuson per la komando show vtp status. Vi vidas, ke la ŝaltilo funkcias en VTP v2-reĝimo, kun ebla subteno por versioj 1 kaj 3. Mi atribuis al ĝi la domajnan nomon nwking.org.
La VTP-kontrolreĝimo - servilo estas grava ĉi tie. Vi povas vidi, ke la maksimuma nombro da subtenataj VLAN-oj estas 1005. Tiel, vi povas kompreni, ke ĉi tiu ŝaltilo defaŭlte nur subtenas la regulan VLAN-intervalon.
Nun mi tajpos show vlan brief kaj vi vidos VLAN20 Management, kiu estas menciita ĉi tie ĉar ĝi estas parto de la VLAN-datumbazo.
Se mi nun petas montri la nunan aparaton agordon per la show run komando, ni ne vidos ajnan mencion de VLANoj ĉar ili estas nur enhavitaj en la VLAN-datumbazo.
Poste, mi uzas la komandon de vtp-reĝimo por agordi la operacian reĝimon de VTP. Ŝaltiloj de pli malnovaj modeloj havis nur tri parametrojn por ĉi tiu komando: kliento, kiu ŝanĝas la ŝaltilon al klienta reĝimo, servilo, kiu ŝaltas servila reĝimo, kaj travidebla, kiu ŝanĝas la ŝaltilon al "travidebla" reĝimo. Ĉar estis neeble tute malŝalti VTP sur pli malnovaj ŝaltiloj, en ĉi tiu reĝimo la ŝaltilo, restanta parto de la VTP-domajno, simple ĉesis akcepti VLAN-datumbazan ĝisdatigojn alvenantajn sur ĝiajn havenojn per la VTP-protokolo.
La novaj ŝaltiloj nun havas la parametron malŝaltita, kiu ebligas al vi tute malŝalti la VTP-reĝimon. Ni ŝanĝu la aparaton al travidebla reĝimo per la travidebla komando vtp-reĝimo kaj rigardu alian la nunan agordon. Kiel vi povas vidi, eniro pri VLAN20 nun estis aldonita al ĝi. Tiel, se ni aldonas iun VLAN, kies nombro estas en la regula VLAN-gamo kun nombroj de 1 ĝis 1005, kaj samtempe VTP estas en travidebla aŭ malŝaltita, tiam laŭ la internaj VLAN-politikoj ĉi tiu reto estos aldonita al nuna. agordo kaj en la VLAN-datumbazon.
Ni provu aldoni VLAN 3000, kaj vi vidos, ke en travidebla reĝimo ĝi ankaŭ aperas en la nuna agordo. Tipe, se ni volas aldoni reton de la etendita VLAN-gamo, ni uzus la komandon vtp version 3. Kiel vi povas vidi, kaj VLAN20 kaj VLAN3000 estas montritaj en la nuna agordo.
Se vi eliras travidebla reĝimo kaj ebligas servilan reĝimon per la komando de servila reĝimo vtp, kaj poste rigardas la nunan agordon denove, vi povas vidi, ke la VLAN-enskriboj tute malaperis. Ĉi tio estas ĉar ĉiuj VLAN-informoj estas stokitaj nur en la VLAN-datumbazo kaj nur povas esti viditaj en VTP-travidebla reĝimo. Ĉar mi ebligis VTP v3-reĝimon, post uzi la komandon show vtp status, vi povas vidi, ke la maksimuma nombro da subtenataj VLANoj pliiĝis al 4096.
Do, la datumbazo VTP v1 kaj VTP v2 nur subtenas regulajn VLAN-ojn numeritajn 1 ĝis 1005, dum la VTP v3-datumbazo inkluzivas enirojn por plilongigitaj VLAN-oj numeritaj 1 ĝis 4096. Se vi uzas VTP-travideblan aŭ VTP-malŝaltitan reĝimon, informoj pri VLAN estos aldonitaj. al la nuna agordo. Se vi volas uzi plilongigitan VLAN-intervalon, la aparato devas esti en VTP v3-reĝimo. Ĉi tio estas la diferenco inter regulaj kaj etenditaj VLANoj.
Nun ni komparos datumajn VLANojn kaj voĉajn VLANojn. Se vi memoras, mi diris, ke ĉiu haveno povas aparteni nur al unu VLAN samtempe.
Tamen, en multaj kazoj ni devas agordi havenon por labori kun IP-telefono. Modernaj Cisco IP-telefonoj havas sian propran ŝaltilon enkonstruitan, do vi povas simple konekti la telefonon per kablo al murelejo, kaj flikŝnureton al via komputilo. La problemo estis, ke la murfanto, al kiu ŝtopis la telefonhavenon, devis havi du malsamajn VLANojn. Ni jam diskutis en videolecionoj 11 kaj 12 tagoj, kion fari por malhelpi trafikajn buklojn, kiel uzi la koncepton de "denaska" VLAN, kiu pasas neetikeditan trafikon, sed ĉi tiuj estis ĉiuj solvoj. La fina solvo al la problemo estis la koncepto de dividado de VLANoj en retojn por datentrafiko kaj retojn por voĉtrafiko.
En ĉi tiu kazo, vi kombinas ĉiujn telefonliniojn en voĉan VLAN. La figuro montras, ke PC1 kaj PC2 povus esti sur la ruĝa VLAN20, kaj PC3 povus esti sur la verda VLAN30, sed ĉiuj iliaj rilataj IP-telefonoj estus sur la sama flava voĉo VLAN50.
Fakte, ĉiu haveno de la SW1-ŝaltilo havos 2 VLANojn samtempe - por datumoj kaj por voĉo.
Kiel mi diris, alira VLAN ĉiam havas unu VLAN, vi ne povas havi du VLANojn sur la sama haveno. Vi ne povas apliki la komandojn switchport access vlan 10, switchport access vlan 20 kaj switchport access vlan 50 al unu interfaco samtempe. Sed vi povas uzi du komandojn por la sama interfaco: la komando switchport access vlan 10 kaj la switchport voice vlan 50. komando Do, ĉar la IP-telefono enhavas ŝaltilon ene de ĝi, ĝi povas enkapsuligi kaj sendi voĉan trafikon VLAN50 kaj samtempe ricevi kaj sendi VLAN20-datumtrafikon por ŝanĝi SW1 en switchport-alira reĝimo. Ni vidu kiel ĉi tiu reĝimo estas agordita.
Unue ni kreos reton VLAN50, kaj poste ni iros al la agordoj de la interfaco Ethernet 0/1 kaj programos ĝin por aliro al reĝimo de ŝaltilo. Post tio, mi sinsekve enigas la komandojn switchport access vlan 10 kaj switchport voice vlan 50.
Mi forgesis agordi la saman VLAN-reĝimon por la trunko, do mi iros al la agordoj de Ethernet-haveno 0/0 kaj eniros la komandon switchport trunk denaska vlan 1. Nun mi petos montri la VLAN-parametrojn, kaj vi povas vidi ke nun sur Ethernet-haveno 0/1 ni havas ambaŭ retojn - VLAN 50 kaj VLAN20.
Tiel, se vi vidas, ke estas du VLANoj sur la sama haveno, tiam tio signifas, ke unu el ili estas Voĉa VLAN. Ĉi tio ne povas esti trunko ĉar se vi rigardas la trunk-parametrojn uzante la show int trunk-komando, vi povas vidi, ke la trunko-haveno enhavas ĉiujn VLANojn, inkluzive de la defaŭlta VLAN1.
Oni povus diri, ke teknike, kiam oni kreas datumreton kaj voĉan reton, ĉiu el ĉi tiuj havenoj kondutas kiel duontrunko: por unu reto ĝi funkcias kiel trunko, por la alia kiel alirhaveno.
Se vi tajpas la komandon show int e0/1 switchport, vi povas vidi, ke iuj karakterizaĵoj respondas al du operaciaj manieroj: ni havas kaj statikan aliron kaj trunkan enkapsuligon. En ĉi tiu kazo, la alirreĝimo respondas al la datumreto VLAN 20 Administrado kaj samtempe la voĉreto VLAN 50 ĉeestas.
Vi povas rigardi la nunan agordon, kiu ankaŭ montros, ke aliro vlan 20 kaj voĉo vlan 50 ĉeestas sur ĉi tiu haveno.
Ĉi tio estas la diferenco inter Datumaj VLANoj kaj Voĉaj VLANoj. Mi esperas, ke vi komprenis ĉion, kion mi diris, se ne, nur rigardu ĉi tiun videon lernilon denove.
Dankon pro restado ĉe ni. Ĉu vi ŝatas niajn artikolojn? Ĉu vi volas vidi pli interesan enhavon? Subtenu nin farante mendon aŭ rekomendante al amikoj, 30% rabato por uzantoj de Habr sur unika analogo de enirnivelaj serviloj, kiu estis inventita de ni por vi: (havebla kun RAID1 kaj RAID10, ĝis 24 kernoj kaj ĝis 40GB DDR4).
Dell R730xd 2 fojojn pli malmultekosta? Nur ĉi tie en Nederlando! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ekde $99! Legu pri
fonto: www.habr.com