Hodiaŭ ni rigardos la dinamikan trunking protokolo DTP kaj VTP - VLAN trunking protokolo. Kiel mi diris en la lasta leciono, ni sekvos la ICND2-ekzamenajn temojn en la ordo, kiam ili aperas en la retejo de Cisco.
Lastan fojon ni konsideris la punkton 1.1, kaj hodiaŭ ni konsideros 1.2 - agordi, kontroli kaj solvi problemojn pri retaj ŝaltiloj: aldoni kaj forigi VLAN-ojn el la trunko kaj protokoloj DTP kaj VTP versioj 1 kaj 2.
Ĉiuj ŝaltilhavenoj el la skatolo estas agorditaj defaŭlte por uzi la Dinamika Aŭtomatan reĝimon de la DTP-protokolo. Ĉi tio signifas, ke kiam du havenoj de malsamaj ŝaltiloj estas konektitaj, trunko estas aŭtomate ŝaltita inter ili se unu el la havenoj estas en trunko aŭ dezirinda reĝimo. Se la havenoj de ambaŭ ŝaltiloj estas en Dinamika Aŭtomata reĝimo, neniu trunko estas formita.
Tiel ĉio dependas de la agordo de la operaciaj modoj de ĉiu el la 2 ŝaltiloj. Por facileco de kompreno, mi faris tabelon de eblaj kombinaĵoj de DTP-reĝimoj de du ŝaltiloj. Vi povas vidi, ke se ambaŭ ŝaltiloj uzas Dynamic Auto, tiam ili ne formos trunkon, sed restos en Aliro-reĝimo. Sekve, se vi volas ke oni kreu trunkon inter du ŝaltiloj, tiam vi devas programi almenaŭ unu el la ŝaltiloj al Trunk-reĝimo, aŭ programi la trunk-pordon por uzi Dynamic Desirable-reĝimon. Kiel videblas de la tabelo, ĉiu el la ŝaltilhavenoj povas esti en unu el 4 reĝimoj: Aliro, Dinamika Aŭtomata, Dinamika Dezirinda aŭ Trunko.
Se ambaŭ havenoj estas agordita al Aliro, la konektitaj ŝaltiloj uzos Alirreĝimon. Se unu haveno estas agordita al Dinamika Aŭtomata kaj la alia al Aliro, ambaŭ funkcios en Aliro-reĝimo. Se unu haveno funkcias en Aliro-reĝimo kaj la alia en Trunka reĝimo, la ŝaltiloj ne povas esti konektitaj, do ĉi tiu kombinaĵo de reĝimoj ne povas esti uzata.
Do, por ke trunking funkciu, necesas, ke unu el la ŝaltilhavenoj estu programita por Trunk, kaj la alia por Trunk, Dynamic Auto aŭ Dynamic Desirable. Trunko ankaŭ estas formita se ambaŭ havenoj estas metitaj al Dynamic Desirable.
La diferenco inter Dynamic Desirable kaj Dynamic Auto estas ke en la unua reĝimo, la haveno mem iniciatas la trunkon sendante DTP-kadrojn al la haveno de la dua ŝaltilo. En la dua reĝimo, la ŝaltila haveno atendas ĝis iu komencas paroli kun ĝi, kaj se la havenoj de ambaŭ ŝaltiloj estas agordita al Dinamika Aŭtomata, trunko neniam formiĝos inter ili. En la kazo de Dynamic Desirable, estas kontraŭa situacio - se ambaŭ havenoj estas agorditaj por ĉi tiu reĝimo, trunko estas nepre formita inter ili.
Mi konsilas vin memori ĉi tiun tablon, ĉar ĝi helpos vin ĝuste agordi la ŝaltilojn konektitajn unu al la alia. Ni rigardu ĉi tiun aspekton en Packet Tracer. Mi kunĉenigis 3 ŝaltilojn kaj nun montros la CLI-konzolfenestrojn por ĉiu el ĉi tiuj aparatoj.
Se mi enigas la komandon show int trunk, ni ne vidos neniun trunkon, kio estas sufiĉe natura sen la necesaj agordoj, ĉar ĉiuj ŝaltiloj estas agordita al Dinamika Aŭtomata reĝimo. Se mi petas vin montri la parametrojn de la f0 / 1 interfaco de la meza ŝaltilo, vi vidos, ke la dinamika aŭtomata parametro estas listigita en la administra agorda reĝimo.
La tria kaj unua ŝaltiloj havas similajn agordojn - ili ankaŭ havas havenon f0 / 1 en dinamika aŭtomata reĝimo. Se vi memoras la tabelon, por trunking, ĉiuj havenoj devas esti en trunka reĝimo, aŭ unu el la havenoj devas esti en Dinamika Dezirinda reĝimo.
Ni iru al la agordoj de la unua ŝaltilo SW0 kaj agordu la havenon f0 / 1. Post enirado de la komando de reĝimo switchport, la sistemo petos vin pri eblaj reĝimaj opcioj: aliro, dinamika aŭ trunko. Mi uzas la dinamikan dezirindan komandon de switchport-reĝimo, kaj vi povas rimarki, kiel la trunka haveno f0 / 1 de la dua ŝaltilo, post eniri ĉi tiun komandon, unue iris en la malsupran staton, kaj poste, post ricevi la DTP-kadron de la unua ŝaltilo, iris en la suprenan staton.
Se ni nun enmetas la show int trunk-komandon en la CLI-konzolo de ŝaltilo SW1, ni vidos, ke la haveno f0 / 1 estas en la trunking-stato. Mi enigas la saman komandon en la SW1-ŝaltila konzolo kaj vidas la saman informon, tio estas, nun trunko estas instalita inter la SW0 kaj SW1-ŝaltiloj. En ĉi tiu kazo, la haveno de la unua ŝaltilo estas en dezirinda reĝimo, kaj la haveno de la dua estas en aŭtomata reĝimo.
Ne estas konekto inter la dua kaj tria ŝaltiloj, do mi iras al la agordoj de la tria ŝaltilo kaj eniras la dinamikan dezirindan komandon de switchport reĝimo. Vi povas vidi, ke la samaj malsupraj statoŝanĝoj okazis en la dua ŝaltilo, nur nun ili koncernas la f0 / 2-havenon, al kiu la 3-a ŝaltilo estas konektita. Nun la dua ŝaltilo havas du trunkojn: unu sur la f0/1 interfaco, la dua sur f0/2. Ĉi tio videblas uzante la komandon show int trunk.
Ambaŭ havenoj de la dua ŝaltilo estas en la aŭtomata stato, tio estas, por trunking kun najbaraj ŝaltiloj, necesas, ke iliaj havenoj estu en trunko aŭ dezirinda reĝimo, ĉar ĉi-kaze ekzistas nur 2 reĝimoj por agordi trunkon. Uzante la tablon, vi ĉiam povas agordi la ŝaltilajn havenojn tiel, ke vi organizu trunkon inter ili. Ĉi tio estas la esenco de uzado de la dinamika trunking protokolo DTP.
Ni komencu kun la VLAN Trunking Protocol, aŭ VTP. Ĉi tiu protokolo disponigas sinkronigon de VLAN-datumbazoj de malsamaj retaj aparatoj, efektivigante la translokigon de la ĝisdatigita VLAN-datumbazo de unu aparato al alia. Ni revenu al nia skemo de 3 ŝaltiloj. VTP povas funkcii en 3 reĝimoj: servilo, kliento kaj travidebla. VTP v3 havas alian reĝimon nomitan Off, sed nur VTP vXNUMX kaj vXNUMX estas kovritaj en la Cisco-ekzameno.
Servila reĝimo estas uzata por krei novajn VLANojn, forigi aŭ ŝanĝi retojn per la ŝaltila komandlinio. En klientreĝimo, neniuj operacioj povas esti faritaj sur VLANoj; en tiu reĝimo, nur la VLAN-datumbazo estas ĝisdatigita de la servilo. La travidebla reĝimo agas kvazaŭ la VTP-protokolo estas malŝaltita, tio estas, la ŝaltilo ne eldonas siajn proprajn VTP-mesaĝojn, sed transdonas ĝisdatigojn de aliaj ŝaltiloj - se ĝisdatigo alvenas al unu el la ŝaltilhavenoj, ĝi pasas ĝin tra si mem kaj sendas. ĝi plu tra la reto tra alia haveno. En travidebla reĝimo, la ŝaltilo simple funkcias kiel dissendilo de mesaĝoj de aliaj homoj sen ĝisdatigi sian propran VLAN-datumbazon.
Sur ĉi tiu diapozitivo, vi vidas la komandojn de agordo de VTP-protokolo enmetitaj en tutmonda agorda reĝimo. Kun la unua komando, vi povas ŝanĝi la protokolan version uzatan. La dua komando elektas la VTP-operacian reĝimon.
Se vi volas krei VTP-domajnon, uzu la komandon vtp domain <domain name>, kaj por agordi VTP-pasvorton, uzu la vtp-pasvorton <PASSWORD>. Ni iru al la CLI-konzolo de la unua ŝaltilo kaj rigardu la VTP-statuson enirante la komandon show vtp status.
Vi vidas, ke la versio de la VTP-protokolo estas la dua, la maksimuma nombro da subtenataj VLANoj estas 255, la nombro da ekzistantaj VLANoj estas 5, kaj la operacia reĝimo de VLAN estas servilo. Ĉi tiuj estas ĉiuj defaŭltaj agordoj. Ni jam diskutis VTP en la Tago 30-leciono, do se vi forgesis ion, vi povas reiri kaj spekti ĉi tiun videon denove.
Por vidi la datumbazon de VLAN, mi enigas la mallongan komandon show vlan. Montritaj ĉi tie estas VLAN1 kaj VLAN1002-1005. Defaŭlte, ĉiuj senpagaj ŝaltilinterfacoj estas konektitaj al la unua reto - 23 Fast Ethernet-havenoj kaj 2 Gigabit Ethernet-havenoj, la ceteraj 4 VLAN-oj ne estas subtenataj. La VLAN-datumbazoj de la aliaj du ŝaltiloj aspektas ekzakte la samaj, krom ke SW1 havas ne 23, sed 22 Fast Ethernet-havenojn liberaj por VLANoj, ĉar f0 / 1 kaj f0 / 2 estas okupataj de trunkoj. Mi rememorigu vin pri tio, kio estis dirita en la Tago 30-leciono - la VTP-protokolo nur subtenas ĝisdatigon de VLAN-datumbazoj.
Se mi agordas plurajn pordojn por labori kun VLAN-oj kun la komandoj switchport-aliro kaj switchport-reĝimo-aliro VLAN10, VLAN20 aŭ VLAN30, la agordo de ĉi tiuj havenoj ne estos reproduktita de VTP ĉar VTP nur ĝisdatigas la VLAN-datumbazon.
Do, se unu el la SW1-havenoj estas agordita por labori kun VLAN20, sed ĉi tiu reto ne estas en la VLAN-datumbazo, tiam la haveno estos malŝaltita. Siavice, ĝisdatigado de datumbazoj okazas nur kiam oni uzas la VTP-protokolon.
Kun la komando show vtp status, mi vidas, ke ĉiuj 3 ŝaltiloj nun estas en servila reĝimo. Mi metos la mezan ŝaltilon SW1 en travidebla reĝimo per la vtp-reĝimo travidebla komando, kaj la trian ŝaltilon SW2 en klientreĝimon per la vtp-reĝima klienta komando.
Nun ni reiru al la unua SW0-ŝaltilo kaj kreu la domajnon nwking.org uzante la komandon vtp domain <domain name>. Se vi nun rigardas la VTP-statuson de la dua ŝaltilo, kiu estas en travidebla reĝimo, vi povas vidi, ke ĝi neniel reagis al la kreado de la domajno - la kampo VTP-Domajna Nomo restis malplena. Tamen, la tria ŝaltilo, kiu estas en klienta reĝimo, ĝisdatigis sian datumbazon kaj ricevis la domajnan nomon VTP-nwking.org. Tiel, la ĝisdatigo de la SW0-ŝaltila datumbazo trapasis SW1 kaj estis reflektita en SW2.
Nun mi provos ŝanĝi la donitan domajnan nomon, por kiu mi iros al la SW0-agordoj kaj tajpas la komandon vtp-domain NetworKing. Kiel vi povas vidi, ĉi-foje ne estis ĝisdatigo - la VTP-domajna nomo ĉe la tria ŝaltilo restis la sama. La fakto estas, ke tia ĝisdatigo de domajna nomo okazas nur 1-foje, kiam la defaŭlta domajno ŝanĝiĝas. Se post tio la VTP-domajna nomo denove ŝanĝiĝas, ĝi devos esti ŝanĝita permane sur la ceteraj ŝaltiloj.
Nun mi kreos novan VLAN100-reton en la CLI-konzolo de la unua ŝaltilo kaj nomos ĝin IMRAN. Ĝi aperis en la datumbazo VLAN de la unua ŝaltilo, sed ne aperis en la tria ŝaltilo-datumbazo, ĉar ĉi tiuj estas malsamaj domajnoj. Memoru, ke ĝisdatigi la datumbazon de VLAN okazas nur se ambaŭ ŝaltiloj havas la saman domajnon, aŭ, kiel mi montris antaŭe, nova domajna nomo estas agordita anstataŭ la defaŭlta nomo.
Mi eniras la agordojn de la 3-a ŝaltilo kaj sinsekve eniras la komandojn vtp-reĝimon kaj vtp-domajnan RetoKing. Bonvolu noti, ke la enigo de la nomo distingas minusklecojn, do la literumo de la domajna nomo devas esti ĝuste la sama por ambaŭ ŝaltiloj. Nun mi denove metis SW2 en klientan reĝimon per la vtp-reĝima klienta komando. Ni vidu kio okazas. Kiel vi povas vidi, nun, kiam la domajna nomo kongruas, la datumbazo SW2 estis ĝisdatigita kaj nova reto VLAN100 IMRAN aperis en ĝi, kaj ĉi tiuj ŝanĝoj neniel influis la mezan ŝaltilon, ĉar ĝi estas en travidebla reĝimo.
Se vi volas protekti kontraŭ neaŭtorizita aliro, vi povas krei VTP-pasvorton. Tamen vi devas esti certa, ke la aparato sur la alia flanko havos precize la saman pasvorton, ĉar nur ĉi-kaze ĝi povos ricevi VTP-ĝisdatigojn.
La sekva afero, kiun ni rigardos, estas VTP-tondado, aŭ pritondado de neuzataj VLANoj. Se vi havas 100 VTP-aparatojn en via reto, la VLAN-datumbaza ĝisdatigo de unu aparato aŭtomate estos reproduktita al la aliaj 99 aparatoj. Tamen, ne ĉiuj ĉi tiuj aparatoj havas la VLANojn menciitajn en la ĝisdatigo, do informoj pri ili eble ne estas bezonataj.
Sendi VLAN-datumbazajn ĝisdatigojn al aparatoj uzantaj VTP signifas, ke ĉiuj havenoj de ĉiuj aparatoj ricevos informojn pri aldonitaj, forigitaj kaj ŝanĝitaj VLAN-oj, kun kiuj ili eble ne havas ion ajn rilatantan. En ĉi tiu kazo, la reto estas ŝtopita kun troa trafiko. Por malhelpi tion okazi, la koncepto de "tondado" VTP estas uzata. Por ebligi la "tondi" reĝimon de senrilataj VLANoj sur la ŝaltilo, uzu la vtp-tondan komandon. Post tio, la ŝaltiloj aŭtomate diros unu la alian, kiujn VLANojn ili efektive uzas, tiel avertante najbarojn, ke ili ne bezonas sendi ĝisdatigojn al retoj kiuj ne estas konektitaj al ili.
Ekzemple, se SW2 ne havas iujn ajn VLAN10-havenojn, tiam ĝi ne bezonas SW1 por sendi al ĝi trafikon por ĉi tiu reto. Samtempe, ŝaltilo SW1 bezonas trafikon VLAN10, ĉar unu el ĝiaj havenoj estas konektita al ĉi tiu reto, ĝi simple ne bezonas sendi ĉi tiun trafikon por ŝanĝi SW2.
Tial, se SW2 uzas vtp-tondan reĝimon, ĝi diras al SW1: "bonvolu ne sendi al mi trafikon por VLAN10 ĉar ĉi tiu reto ne estas konektita al mi kaj neniu el miaj pordoj estas agordita por labori kun ĉi tiu reto." Jen kion donas la vtp pritonda komando.
Estas alia maniero filtri trafikon por specifa interfaco. Ĝi permesas vin agordi havenon sur trunko kun specifa VLAN. La malavantaĝo de ĉi tiu metodo estas la bezono mane agordi ĉiun trunkan havenon, kiu devos specifi kiuj VLAN-oj estas permesitaj kaj kiuj estas malpermesitaj. Por tio, vico de 3 komandoj estas uzata. La unua specifas la interfacon trafitan de ĉi tiuj limigoj, la dua ŝanĝas ĉi tiun interfacon en trunkhavenon, kaj la tria - switchport trunk allow vlan <all/none/add/remove/VLAN number> - montras, kiu VLAN estas permesita. ĉi tiu haveno: ĉiuj, neniu, la VLAN aldonota aŭ la VLAN forigota.
Depende de la specifa situacio, vi elektas kion uzi: VTP-tondado aŭ Trunko permesita. Iuj organizoj elektas ne uzi VTP pro sekurecaj kialoj, do ili elektas mane agordi trunking. Ĉar la vtp-tonda komando ne funkcias en Packet Tracer, mi montros ĝin en la GNS3-emulilo.
Se vi eniras la SW2-agordojn kaj eniras la vtp-tondan komandon, la sistemo tuj raportos, ke ĉi tiu reĝimo estas ebligita: Tondado ŝaltita, tio estas, VLAN "tranĉado" estas ŝaltita per nur unu komando.
Se ni tajpas la komandon show vtp status, ni vidos, ke la vtp-tondreĝimo estas ebligita.
Se vi agordas ĉi tiun reĝimon sur ŝaltila servilo, tiam iru al ĝiaj agordoj kaj enigu la vtp-tondan komandon. Ĉi tio signifas, ke aparatoj konektitaj al la servilo aŭtomate uzos vtp-tondadon por minimumigi trunkan trafikon por senrilataj VLANoj.
Se vi ne volas uzi ĉi tiun reĝimon, vi devas ensaluti al specifa interfaco, kiel ekzemple e0/0, kaj tiam elsendi la komandon de switchport trunk permesita vlan. La sistemo petos vin pri eblaj opcioj por ĉi tiu komando:
— WORD — VLAN-numero, kiu estos permesita sur ĉi tiu interfaco en trunka reĝimo;
- aldoni - VLAN aldonota al la listo de datumbazo de VLAN;
— ĉiuj — permesi ĉiujn VLANojn;
- krom - permesi ĉiujn VLAN-ojn krom tiuj specifitaj;
— neniu — malŝalti ĉiujn VLANojn;
— forigi—forigu VLAN el la datumbaza listo de VLAN.
Ekzemple, se ni havas trunkon permesitan por VLAN10 kaj ni volas permesi ĝin por VLAN20, tiam ni devas eniri la switchport trunko permesita vlan aldoni 20 komandon.
Mi volas montri al vi ion alian, do mi uzas la komandon show interface trunk. Bonvolu noti, ke defaŭlte ĉiuj VLANoj 1-1005 estis permesitaj por la trunko, kaj nun VLAN10 ankaŭ estis aldonita al ili.
Se mi uzas la switchport trunk allow vlan add 20 komandon kaj denove petas montri la trunking statuson, ni vidos, ke du retoj estas nun permesitaj por la trunko - VLAN10 kaj VLAN20.
Samtempe neniu alia trafiko, krom tiuj destinitaj al la specifitaj retoj, povos trairi ĉi tiun trunkon. Permesante trafikon nur por VLAN 10 kaj VLAN 20, ni neis trafikon por ĉiuj aliaj VLANoj. Jen kiel mane agordi trunking-agordojn por specifa VLAN sur specifa ŝaltila interfaco.
Bonvolu noti, ke ĝis la fino de la tago la 17-an de novembro 2017, ni havas 90% rabaton pri la kosto de elŝuto de laboratorio-laboro pri ĉi tiu temo en nia retejo.
Dankon pro via atento kaj ĝis revido ĉe la sekva videolernilo!
Dankon pro restado ĉe ni. Ĉu vi ŝatas niajn artikolojn? Ĉu vi volas vidi pli interesan enhavon? Subtenu nin farante mendon aŭ rekomendante al amikoj, 30% rabato por uzantoj de Habr sur unika analogo de enirnivelaj serviloj, kiu estis inventita de ni por vi: (havebla kun RAID1 kaj RAID10, ĝis 24 kernoj kaj ĝis 40GB DDR4).
Dell R730xd 2 fojojn pli malmultekosta? Nur ĉi tie en Nederlando! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ekde $99! Legu pri
fonto: www.habr.com