🥇Cisco 200-125 CCNA v3.0 koolitus. 34. päev: VLAN-i täiustatud kontseptsioonid

Oleme juba vaadanud kohalikke VLAN-e 11., 12. ja 13. päeva videotundides ning täna jätkame nende uurimist vastavalt ICND2 teemadele. Eelmise video, mis tähistas ICND1 eksamiks valmistumise lõppu, salvestasin paar kuud tagasi ja kogu selle aja kuni tänaseni olin väga hõivatud. Arvan, et paljud teist on selle eksami edukalt sooritanud, need, kes on testimise edasi lükanud, võivad oodata kursuse teise osa lõpuni ja proovida sooritada CCNA 200-125 üldeksami.

Tänase videotunniga “Päev 34” alustame ICND2 kursuse teemat. Paljud inimesed küsivad minult, miks me ei hõlmanud OSPF-i ja EIGRP-d. Fakt on see, et need protokollid ei kuulu ICND1 kursuse teemade hulka ja neid uuritakse ICND2 läbimiseks valmistumisel. Tänasest hakkame käsitlema kursuse teise osa teemasid ning loomulikult uurime OSPF ja EIGRP punktsioone. Enne tänase teemaga alustamist tahan rääkida meie videotundide ülesehitusest. ICND1 teemade esitlemisel ei pidanud ma kinni aktsepteeritud mallidest, vaid selgitasin materjali lihtsalt loogiliselt, kuna uskusin, et seda meetodit on lihtsam mõista. Nüüd, ICND2 õppides, hakkan õpilaste soovil esitama õppematerjali ja Cisco kursuste programmi järgivat õppematerjali.

Kui lähete ettevõtte veebisaidile, näete seda kava ja seda, et kogu kursus on jagatud 5 põhiossa:

— Kohaliku võrgu kommutatsioonitehnoloogiad (26% õppematerjalidest);
— marsruutimistehnoloogiad (29%);
— ülemaailmsed võrgutehnoloogiad (16%);
— infrastruktuuriteenused (14%);
— Infrastruktuuri hooldus (15%).

Alustan esimesest osast. Kui klõpsate paremal asuval rippmenüül, näete selle jaotise üksikasjalikke teemasid. Tänane videoõpetus hõlmab teemasid jaotises 1.1: "Mitme lülitiga VLAN-ide (tava-/laiendatud ulatusega) konfigureerimine, kontrollimine ja tõrkeotsing" ning alajaotiste 1.1a "Pöörduspordid (andmed ja hääl)" ja 1.1.b "Vaikimisi VLAN-id" teemasid. .

Järgmisena püüan kinni pidada samast esituspõhimõttest, see tähendab, et iga videotund on pühendatud ühele alajaotistega lõigule ja kui materjali pole piisavalt, siis ühendan mitme jaotise teemad ühte õppetundi, näiteks 1.2 ja 1.3. Kui selles jaotises on palju materjali, jagan selle kaheks videoks. Igal juhul järgime kursuse kava ja saate hõlpsalt võrrelda oma märkmeid praeguse Cisco õppekavaga.

Näed ekraanil minu uut töölauda, see on Windows 10Kui soovite oma töölauda erinevate vidinatega täiustada, saate vaadata minu videot „Täienda oma töölauda”, kus selgitan, kuidas oma arvuti töölauda vastavalt oma vajadustele kohandada. Postitan sarnaseid videoid oma teisel kanalil ExplainWorld, nii et saate selle vaatamiseks klõpsata paremas ülanurgas oleval lingil.

Enne tunni alustamist palun mitte unustada minu videoid jagada ja likeda. Samuti tahaksin teile meelde tuletada meie kontakte sotsiaalvõrgustikes ja linke minu isiklikele lehtedele. Võite mulle kirjutada e-posti teel ja nagu ma juba ütlesin, on inimestel, kes on meie veebisaidil annetuse teinud, minu isikliku vastuse saamisel eelisõigus.

Kui te pole annetanud, pole midagi, võite jätta oma kommentaarid YouTube'i kanali videoõpetuste alla ja ma vastan neile nii hästi, kui suudan.

Niisiis, täna vaatame Cisco ajakava järgi 3 küsimust: võrrelge vaike-VLAN-i või vaike-VLAN-i natiivse VLAN-i või "natiivse" VLAN-iga, uurige, kuidas tavaline VLAN (tavaline VLAN-vahemik) erineb. laiendatud VLAN-võrkude laiendatud valik ja Vaatame andmete VLAN-i ja Voice VLAN-i erinevusi. Nagu ma ütlesin, oleme seda teemat juba varasemates seeriates uurinud, kuid üsna pealiskaudselt, nii et paljudel õpilastel on endiselt raskusi VLAN-tüüpide erinevuse määramisega. Täna selgitan seda kõigile arusaadaval viisil.

Vaatame vaike-VLAN-i ja algse VLAN-i erinevust. Kui võtate uhiuue tehaseseadetega Cisco lüliti, on sellel 5 VLAN-i - VLAN1, VLAN1002, VLAN1003, VLAN1004 ja VLAN1005.

VLAN1 on kõigi Cisco seadmete vaike-VLAN ja VLAN-id 1002–1005 on reserveeritud Token Ringi ja FDDI jaoks. VLAN1 ei saa kustutada ega ümber nimetada, sellele ei saa liideseid lisada ja kõik kommutaatori pordid kuuluvad vaikimisi sellesse võrku, kuni need pole teisiti konfigureeritud. Vaikimisi saavad kõik lülitid omavahel rääkida, kuna need on kõik VLAN1 osad. Seda tähendab "Vaikimisi VLAN".

Kui lähete lüliti SW1 sätetesse ja määrate VLAN20 võrgule kaks liidest, muutuvad need VLAN20 võrgu osaks. Enne tänase õppetunni alustamist soovitan tungivalt üle vaadata ülalmainitud episoodid 11,12, 13 ja XNUMX, sest ma ei korda, mis on VLAN-id ja kuidas need töötavad.

Tuletan teile lihtsalt meelde, et te ei saa VLAN20 võrgule automaatselt liideseid määrata enne, kui olete selle loonud, seega peate esmalt minema lüliti globaalsesse konfiguratsioonirežiimi ja looma VLAN20. Saate vaadata CLI sätete konsooli ja näha, mida ma mõtlen. Kui olete need kaks porti VLAN2-le määranud, saavad PC20 ja PC1 omavahel suhelda, kuna mõlemad kuuluvad samasse VLAN2-sse. Kuid PC20 jääb endiselt VLAN3 osaks ja seetõttu ei saa VLAN1 arvutitega suhelda.

Meil on teine lüliti SW2, mille üks liidestest on määratud töötama VLAN20-ga ja selle pordiga on ühendatud PC5. Sellise ühenduse disainiga ei saa PC5 suhelda PC4 ja PC6-ga, kuid need kaks arvutit saavad omavahel suhelda, kuna kuuluvad samasse VLAN1-sse.

Mõlemad lülitid on ühendatud pagasiruumi kaudu vastavalt konfigureeritud portide kaudu. Ma ei korda ennast, ütlen lihtsalt, et kõik lülitipordid on vaikimisi konfigureeritud magistraalrežiimiks DTP-protokolli abil. Kui ühendate arvuti teatud pordiga, kasutab see port juurdepääsurežiimi. Kui soovite vahetada porti, millega PC3 on selle režiimiga ühendatud, peate sisestama pordi režiimi juurdepääsu käsu.

Seega, kui ühendate kaks lülitit üksteisega, moodustavad need pagasiruumi. SW1 kaks ülemist porti läbivad ainult VLAN20 liiklust, alumine port ainult VLAN1 liiklust, magistraalühendus aga kogu kommutaatorit läbivat liiklust. Seega võtab SW2 vastu liiklust nii VLAN1-st kui ka VLAN20-st.

Nagu mäletate, on VLAN-idel kohalik tähtsus. Seetõttu teab SW2, et PC1-st VLAN4 porti saabuvat liiklust saab PC6-le saata ainult läbi pordi, mis samuti kuulub VLAN1-le. Kui aga üks lüliti saadab liiklust teisele lülitile magistraalvõrgu kaudu, peab see kasutama mehhanismi, mis selgitab teisele lülitile, mis tüüpi liiklusega on tegu. Sellise mehhanismina kasutatakse Native VLAN võrku, mis on ühendatud magistraalpordiga ja suunab selle kaudu märgistatud liiklust.

Nagu ma juba ütlesin, on lülitil ainult üks võrk, mida ei muudeta - see on vaikevõrk VLAN1. Kuid vaikimisi on Native VLAN VLAN1. Mis on Native VLAN? See on võrk, mis võimaldab märgistamata liiklust VLAN1-st, kuid niipea, kui magistraalport saab liiklust mis tahes muust võrgust, meie puhul VLAN20, on see tingimata märgistatud. Igal kaadril on sihtkoha aadress DA, lähteaadress SA ja VLAN-i ID-d sisaldav VLAN-i silt. Meie puhul näitab see ID, et see liiklus kuulub VLAN20-le, nii et seda saab saata ainult VLAN20 pordi kaudu ja see on mõeldud PC5-le. Võib öelda, et Native VLAN otsustab, kas liiklus tuleks märgistada või märgistamata.

Pidage meeles, et VLAN1 on vaikimisi algne VLAN, sest vaikimisi kasutavad kõik pordid VLAN1 kui Native VLAN, et edastada märgistamata liiklust. Vaike-VLAN on aga ainult VLAN1, ainus võrk, mida ei saa muuta. Kui lüliti saab magistraalpordis märgistamata kaadreid, määrab see need automaatselt Native VLAN-ile.

Lihtsamalt öeldes saate Cisco kommutaatorites kasutada natiivse VLAN-ina mis tahes VLAN-i, näiteks VLAN20, ja vaike-VLAN-ina saab kasutada ainult VLAN1.

Seda tehes võib meil tekkida probleem. Kui muudame esimese lüliti magistraalpordi natiivse VLAN-i VLAN20-ks, mõtleb port: "kuna see on algne VLAN, siis ei pea selle liiklust märgistama" ja saadab VLAN20 võrgu märgistamata liikluse. mööda pagasiruumi teise lülitini. Switch SW2, olles selle liikluse vastu võtnud, ütleb: "Suurepärane, sellel liiklusel pole silti. Minu seadete kohaselt on minu algne VLAN VLAN1, mis tähendab, et ma peaksin selle märgistamata liikluse saatma VLAN1-le. Nii et SW2 edastab vastuvõetud liikluse ainult PC4-le ja PC-6-le, kuigi see on mõeldud PC5-le. See tekitab suure turvaprobleemi, kuna segab VLAN-liiklust. Seetõttu tuleb mõlemas magistraalpordis alati konfigureerida sama Native VLAN, st kui magistraalpordi SW1 Native VLAN on VLAN20, siis tuleb sama VLAN20 määrata ka magistraalpordi SW2 Native VLAN-ina.

See on erinevus algse VLAN-i ja vaike-VLAN-i vahel ning peate meeles pidama, et kõik pagasiruumis olevad alg-VLAN-id peavad ühtima (tõlkija märkus: seetõttu on oma VLAN-ina parem kasutada muud võrku kui VLAN1).

Vaatame seda lüliti vaatenurgast. Võite minna lülitisse ja tippida käsk show vlan short, misjärel näete, et kõik lüliti pordid on ühendatud vaikimisi VLAN1-ga.

Allpool on näidatud veel 4 VLAN-i: 1002,1003,1004 ja 1005. See on ka vaike-VLAN, seda näete nende tähistusest. Need on vaikevõrgud, kuna need on reserveeritud kindlatele võrkudele – Token Ring ja FDDI. Nagu näete, on need aktiivses olekus, kuid neid ei toetata, kuna mainitud standardite võrgud pole lülitiga ühendatud.

VLAN 1 vaikenimetust ei saa muuta, kuna see on vaikevõrk. Kuna vaikimisi kuuluvad kõik kommutaatori pordid sellesse võrku, saavad kõik kommutaatorid omavahel suhelda vaikimisi, st ilma täiendava pordi konfiguratsioonita. Kui soovite kommutaatori ühendada teise võrguga, sisenete globaalsete seadistuste režiimi ja loote selle võrgu, näiteks VLAN20. Vajutades "Enter", lähete loodud võrgu sätete juurde ja saate anda sellele nime, näiteks Haldus ja seejärel seadetest väljuda.

Kui kasutate nüüd käsku show vlan short, näete, et meil on uus VLAN20 võrk, mis ei vasta ühelegi lüliti pordile. Sellele võrgule konkreetse pordi määramiseks peate valima liidese, näiteks int e0/1, minema selle pordi sätetesse ja sisestama switchport mode access ja switchport access vlan20 käsud.

Kui palume süsteemil näidata VLAN-ide olekut, näeme, et Etherneti port 0/1 on nüüd mõeldud haldusvõrgu jaoks, see tähendab, et see teisaldati automaatselt siia VLAN1-le vaikimisi määratud portide piirkonnast.

Pidage meeles, et igal juurdepääsupordil saab olla ainult üks andmeside VLAN, seega ei saa see toetada kahte VLAN-i korraga.

Vaatame nüüd Native VLAN-i. Kasutan käsku show int trunk ja näen, et port Ethernet0/0 on eraldatud pagasiruumile.

Ma ei pidanud seda meelega tegema, sest DTP-protokoll määras selle liidese magistraalide jaoks automaatselt. Port on soovitavas režiimis, kapseldamine on n-isl tüüpi, pordi olek on magistraalvõrk, võrk on Native VLAN1.

Järgnev näitab magistraalvõrgu jaoks lubatud VLAN-i numbrite 1-4094 vahemikku ja näitab, et meil töötavad VLAN1 ja VLAN20 võrgud. Nüüd lähen globaalsesse konfiguratsioonirežiimi ja tippin käsu int e0/0, tänu millele lähen selle liidese sätete juurde. Proovin käsitsi programmeerida seda porti töötama magistraalrežiimis, kasutades käsku switchport mode trunk, kuid süsteem ei aktsepteeri seda käsku, vastates järgmiselt: "Automaatse magistraalkapseldamise režiimiga liidest ei saa magistraalrežiimile lülitada."

Seetõttu pean esmalt konfigureerima pagasiruumi kapseldamise tüübi, mille jaoks kasutan käsku switchport trunk encapsulation. Süsteem esitas selle käsu jaoks viibad võimalike parameetritega:

dot1q — magistraalvõrgu ajal kasutab port 802.1q magistraalkapseldamist;
isl – magistraalvõrgu ajal kasutab port ainult patenteeritud Cisco ISL-protokolli magistraalide kapseldamist;
läbirääkimised – seade kapseldab magistraalvõrgu mis tahes selle pordiga ühendatud seadmega.

Pagasiruumi mõlemas otsas tuleb valida sama kapseldamise tüüp. Vaikimisi toetab karbist välja võetud lüliti ainult dot1q tüüpi magistraalvõrku, kuna peaaegu kõik võrguseadmed toetavad seda standardit. Programmeerin meie liidese kapseldama magistraalvõrke vastavalt sellele standardile, kasutades käsku switchport trunk encapsulation dot1q, ja seejärel kasutan varem tagasilükatud switchport mode magistraalkäsku. Nüüd on meie port programmeeritud magistraalrežiimile.

Kui pagasiruumi moodustavad kaks Cisco lülitit, kasutatakse vaikimisi patenteeritud ISL-protokolli. Kui üks lüliti toetab dot1q ja ISL ning teine ainult dot1q, lülitub pagasiruumi automaatselt dot1q kapseldusrežiimi. Kui vaatame uuesti magistraalvõrgu parameetreid, siis näeme, et Et0/0 liidese magistraalkanalite kapseldamise režiim on nüüd muutunud n-isl-lt 802.1q-le.

Kui sisestame käsu show int e0/0 switchport, näeme kõiki selle pordi olekuparameetreid.

Näete, et vaikimisi on VLAN1 oma VLAN-i põhivõrk magistraalvõrgu jaoks ja Native VLAN liikluse sildistamise režiim on võimalik. Järgmiseks kasutan käsku int e0/0, lähen selle liidese sätetesse ja tippin switchport trunk, misjärel annab süsteem vihjeid selle käsu võimalike parameetrite kohta.

Lubatud tähendab, et kui port on magistraalrežiimis, määratakse lubatud VLAN-i omadused. Kapseldamine võimaldab magistraalide kapseldamist, kui port on magistraalrežiimis. Kasutan natiivset parameetrit, mis tähendab, et magistraalrežiimis on pordil loomulikud omadused, ja sisestan käsku switchport trunk native VLAN20. Seega on magistraalrežiimis VLAN20 esimese lüliti SW1 selle pordi jaoks algne VLAN.

Meil on veel üks lüliti, SW2, mille magistraalpordi jaoks VLAN1 kasutatakse algse VLANina. Nüüd näete, et CDP-protokoll kuvab teate, et pagasiruumi mõlemas otsas on tuvastatud Native VLAN mittevastavus: esimese Ethernet0/0 lüliti magistraalport kasutab Native VLAN20 ja teise magistraalport kasutab Native VLAN1. See illustreerib, mis vahe on algse VLAN-i ja vaike-VLAN-i vahel.

Hakkame vaatlema tavalist ja laiendatud VLAN-ide valikut.

Cisco toetas pikka aega ainult VLAN-i numbrivahemikku 1 kuni 1005, kusjuures vahemik 1002 kuni 1005 oli vaikimisi reserveeritud Token Ringi ja FDDI VLAN-ide jaoks. Neid võrke nimetati tavalisteks VLAN-ideks. Kui mäletate, on VLAN-i ID 12-bitine silt, mis võimaldab teil määrata numbriks kuni 4096, kuid ühilduvuse huvides kasutas Cisco ainult numbreid kuni 1005.

Laiendatud VLAN-i vahemik sisaldab numbreid vahemikus 1006 kuni 4095. Seda saab kasutada vanemates seadmetes ainult siis, kui need toetavad VTP v3. Kui kasutate VTP v3 ja laiendatud VLAN-i vahemikku, peate keelama VTP v1 ja v2 toe, sest esimene ja teine versioon ei tööta VLAN-idega, kui nende nummerdamine on suurem kui 1005.

Nii et kui kasutate laiendatud VLAN-i vanemate lülitite jaoks, peab VTP olema "desable" olekus ja peate selle VLAN-i jaoks käsitsi konfigureerima, vastasel juhul ei saa VLAN-i andmebaasi värskendada. Kui kavatsete kasutada laiendatud VLAN-i koos VTP-ga, vajate VTP kolmandat versiooni.

Vaatame VTP olekut, kasutades käsku show vtp status. Näete, et lüliti töötab VTP v2 režiimis, toetades versioone 1 ja 3. Määrasin sellele domeeninime nwking.org.

Siin on oluline VTP juhtimisrežiim – server. Näete, et toetatud VLAN-ide maksimaalne arv on 1005. Seega saate aru, et see lüliti toetab vaikimisi ainult tavalist VLAN-i vahemikku.

Nüüd kirjutan siia show vlan short ja näete VLAN20 haldust, mida siin mainitakse, kuna see on osa VLAN-i andmebaasist.

Kui ma palun nüüd näidata praegust seadme konfiguratsiooni käsuga show run, siis me ei näe VLAN-ide mainimist, kuna need sisalduvad ainult VLAN-i andmebaasis.
Järgmisena kasutan VTP töörežiimi konfigureerimiseks käsku vtp mode. Vanemate mudelite lülititel oli selle käsu jaoks ainult kolm parameetrit: klient, mis lülitab lüliti kliendirežiimile, server, mis lülitab sisse serverirežiimi, ja transparent, mis lülitab lüliti "läbipaistvasse" režiimi. Kuna vanematel lülititel oli VTP-d võimatu täielikult keelata, lõpetas selles režiimis lüliti VTP-domeeni osaks jäädes lihtsalt VTP-protokolli kaudu oma portidesse saabuvate VLAN-i andmebaasi värskenduste vastuvõtmise.

Uutel lülititel on nüüd väljas parameeter, mis võimaldab VTP-režiimi täielikult välja lülitada. Lülitame seadme läbipaistvasse režiimi, kasutades käsku vtp mode transparent, ja vaatame veelkord praegust konfiguratsiooni. Nagu näete, on nüüd sellele lisatud kanne VLAN20 kohta. Seega, kui lisada mõni VLAN, mille number on tavalises VLAN-i vahemikus numbritega 1 kuni 1005 ja samal ajal on VTP läbipaistvas või väljalülitatud režiimis, siis vastavalt VLAN-i sisepoliitikatele lisatakse see võrk praegusele. konfiguratsiooni ja VLAN-i andmebaasi.

Proovime lisada VLAN 3000 ja näete, et läbipaistvas režiimis kuvatakse see ka praeguses konfiguratsioonis. Tavaliselt, kui soovime lisada võrku laiendatud VLAN-i vahemikust, kasutaksime käsku vtp versioon 3. Nagu näete, kuvatakse praeguses konfiguratsioonis nii VLAN20 kui ka VLAN3000.

Kui väljute läbipaistvast režiimist ja lubate serveri režiimi vtp mode serverikäsuga ning vaatate seejärel uuesti praegust konfiguratsiooni, näete, et VLAN-i kirjed on täielikult kadunud. Seda seetõttu, et kogu VLAN-teave salvestatakse ainult VLAN-i andmebaasi ja seda saab vaadata ainult VTP läbipaistvas režiimis. Kuna lubasin VTP v3 režiimi, näete pärast käsu show vtp status kasutamist, et toetatud VLAN-ide maksimaalne arv on tõusnud 4096-ni.

Seega toetab VTP v1 ja VTP v2 andmebaas ainult tavalisi VLAN-e numbritega 1 kuni 1005, samas kui VTP v3 andmebaas sisaldab kirjeid laiendatud VLAN-ide kohta numbritega 1 kuni 4096. Kui kasutate VTP läbipaistvat või VTP väljalülitatud režiimi, lisatakse teave VLAN-i kohta. praegusele konfiguratsioonile. Kui soovite kasutada laiendatud VLAN-i leviala, peab seade olema VTP v3 režiimis. See on erinevus tavaliste ja laiendatud VLAN-ide vahel.

Nüüd võrdleme andme-VLAN-e ja kõne-VLAN-e. Kui mäletate, siis ma ütlesin, et iga port saab korraga kuuluda ainult ühele VLAN-ile.

Kuid paljudel juhtudel peame IP-telefoniga töötamiseks konfigureerima pordi. Kaasaegsetel Cisco IP-telefonidel on sisseehitatud oma lüliti, nii et saate telefoni lihtsalt kaabli abil seinakontakti ühendada ja patch-juhtme arvutiga ühendada. Probleem oli selles, et seinapistikul, kuhu telefoniport ühendati, pidi olema kaks erinevat VLAN-i. Arutasime juba 11. ja 12. päeva videotundides, mida teha liiklussilmuste vältimiseks, kuidas kasutada „natiivse” VLAN-i kontseptsiooni, mis läbib märgistamata liiklust, kuid need kõik olid lahendused. Probleemi lõplikuks lahenduseks oli kontseptsioon jagada VLAN-id andmeliikluse võrkudeks ja kõneliikluse võrkudeks.

Sel juhul ühendate kõik telefoniliinid hääle VLAN-iks. Joonisel on näha, et PC1 ja PC2 võiksid asuda punasel VLAN20-l ja PC3 rohelisel VLAN30-l, kuid kõik nendega seotud IP-telefonid oleksid samal kollasel häälel VLAN50-l.

Tegelikult on igal SW1-lüliti pordil korraga kaks VLAN-i - nii andmete kui ka kõne jaoks.

Nagu ma ütlesin, on juurdepääsu VLAN-il alati üks VLAN, samas pordis ei saa olla kahte VLAN-i. Ühele liidesele ei saa korraga rakendada käske switchport access vlan 10, switchport access vlan 20 ja switchport access vlan 50. Kuid sama liidese jaoks saate kasutada kahte käsku: switchport access vlan 10 käsku ja switchporti häälkäsku vlan 50 käsk Seega, kuna IP-telefon sisaldab lülitit, saab see kapseldada ja saata VLAN50 kõneliiklust ning samaaegselt vastu võtta ja saata VLAN20 andmeliiklust lüliti SW1 pordi juurdepääsurežiimis. Vaatame, kuidas see režiim on konfigureeritud.

Esmalt loome VLAN50 võrgu ja seejärel läheme Etherneti 0/1 liidese sätete juurde ja programmeerime selle lülituspordi režiimi juurdepääsuks. Pärast seda sisestan järjestikku switchport access vlan 10 ja switchport häälkäsklused vlan 50.

Unustasin pagasiruumi jaoks sama VLAN-režiimi konfigureerida, nii et lähen Etherneti pordi 0/0 sätetesse ja sisestan käsu switchport trunk native vlan 1. Nüüd palun näidata VLAN-i parameetreid ja näete et nüüd Etherneti pordis 0/1 on meil mõlemad võrgud – VLAN 50 ja VLAN20.

Seega, kui näete, et samas pordis on kaks VLAN-i, tähendab see, et üks neist on Voice VLAN. See ei saa olla magistraal, sest kui vaatate magistraalvõrgu parameetreid käsu show int trunk abil, näete, et magistraalport sisaldab kõiki VLAN-e, sealhulgas vaikimisi VLAN1.

Võib öelda, et tehniliselt käitub andmevõrgu ja kõnevõrgu loomisel kumbki neist portidest nagu poolmagistraal: ühe võrgu jaoks toimib see magistraalina, teise jaoks juurdepääsupordina.

Kui sisestate käsu show int e0/1 switchport, näete, et mõned omadused vastavad kahele töörežiimile: meil on nii staatiline juurdepääs kui ka magistraalide kapseldamine. Sel juhul vastab juurdepääsurežiim andmesidevõrgu VLAN 20 haldusele ja samal ajal on olemas kõnevõrk VLAN 50.

Saate vaadata praegust konfiguratsiooni, mis näitab ka, et selles pordis on juurdepääsu vlan 20 ja hääle vlan 50.

See on andme-VLAN-ide ja hääl-VLAN-ide erinevus. Loodan, et saite kõigest aru, mida ma ütlesin, kui mitte, siis vaadake seda videoõpetust uuesti.

Täname, et jäite meiega. Kas teile meeldivad meie artiklid? Kas soovite näha huvitavamat sisu? Toeta meid, esitades tellimuse või soovitades sõpradele, Habri kasutajatele 30% allahindlus ainulaadsele algtaseme serverite analoogile, mille me teie jaoks välja mõtlesime: Kogu tõde VPS (KVM) E5-2650 v4 (6 tuuma) 10GB DDR4 240GB SSD 1Gbps kohta alates 20 dollarist või kuidas serverit jagada? (saadaval RAID1 ja RAID10, kuni 24 tuuma ja kuni 40 GB DDR4-ga).

Dell R730xd 2 korda odavam? Ainult siin 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6 GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 telerit alates 199 dollarist Hollandis! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – alates 99 dollarist! Millegi kohta lugema Kuidas ehitada infrastruktuuri ettevõtet. klassis koos Dell R730xd E5-2650 v4 serverite kasutusega 9000 eurot senti?

Allikas: www.habr.com

Cisco koolitus 200-125 CCNA v3.0. 34. päev: täiustatud VLAN-i kontseptsioon