Dagoeneko ikusi ditugu tokiko VLANak 11., 12. eta 13. egunetako bideo-ikasgaietan eta gaur ICND2-ko gaien arabera aztertzen jarraituko dugu. Duela hilabete batzuk grabatu nuen aurreko bideoa, ICND1 azterketarako prestaketari amaiera eman zion eta denbora guzti honetan gaur arte oso lanpetuta egon nintzen. Uste dut zuetako askok arrakastaz gainditu duzuela azterketa hau, probak atzeratu dituztenek ikastaroaren bigarren zatia amaitu arte itxaron dezakete eta CCNA 200-125 azterketa integrala gainditzen saia zaitezke.
Gaurko β34. Egunaβ bideo-ikasgaiarekin ICND2 ikastaroaren gaia hasten dugu. Jende askok galdetzen dit zergatik ez genuen OSPF eta EIGRP estaltzen. Kontua da protokolo hauek ez daudela ICND1 ikastaroko gaietan eta ICND2 gainditzeko prestatzeko aztertzen direla. Gaurtik aurrera ikastaroaren bigarren zatiko gaiak lantzen hasiko gara eta, nola ez, OSPF eta EIGRP zulaketak aztertuko ditugu. Gaurko gaiari ekin baino lehen, gure bideo ikasgaien egituraketaz hitz egin nahi dut. ICND1-eko gaiak aurkeztean, ez nituen onartutako txantiloiak atxikitzen, baizik eta materiala logikoki azaldu nuen, metodo hau errazagoa zela ulertzea uste bainuen. Orain, ICND2 ikasterakoan, ikasleek hala eskatuta, prestakuntza-materiala aurkezten hasiko naiz curriculumaren eta Cisco ikastaroen programaren arabera.
Enpresaren webgunera joaten bazara, plan hau eta ikastaro osoa 5 zati nagusitan banatuta dagoela ikusiko duzu:
β Tokiko sareak aldatzeko teknologiak (hezkuntza-materialaren %26);
β Bideratze teknologiak (%29);
β Sare globalaren teknologiak (%16);
β Azpiegitura zerbitzuak (%14);
β Azpiegituren mantentze-lanak (%15).
Lehenengo zatiarekin hasiko naiz. Eskuineko goitibeherako menuan klik egiten baduzu, atal honetako gai zehatzak ikus ditzakezu. Gaurko bideo-tutorialak 1.1 ataleko gaiak landuko ditu: "VLANak konfiguratzea, egiaztatzea eta konpontzea (barruti erregularra/hedatua) hainbat etengailu barne hartzen dituena" eta 1.1a azpiatalak "Sarbide portuak (datuak eta ahotsa)" eta 1.1.b "VLAN lehenetsiak" .
Jarraian, aurkezpenaren printzipio berari eusten saiatuko naiz, hau da, bideo-ikasgai bakoitza azpiatalekin atal bati eskainiko zaio, eta material nahikorik ez badago, hainbat ataletako gaiak ikasgai batean uztartuko ditut, adibidez, 1.2 eta 1.3. Atal honetan material asko badago, bi bideotan banatuko dut. Nolanahi ere, ikastaroaren programari jarraituko diogu eta zure oharrak erraz aldera ditzakezu Ciscoren egungo curriculumarekin.
Pantailan nire mahaigain berria ikus dezakezu, hau da Windows 10. Zure mahaigaina hainbat widgetekin hobetu nahi baduzu, "Pimp Your Desktop" izeneko nire bideoa ikus dezakezu, non zure ordenagailuko mahaigaina nola pertsonalizatu erakusten dizut. zure beharrak. Mota honetako bideoak beste kanal batean argitaratzen ditut, ExplainWorld-en, goiko eskuineko izkinan dagoen esteka erabil dezazun eta bertako edukiak ezagutu ahal izateko.
Ikasgaia hasi baino lehen, nire bideoak partekatzea eta atsegin ez izatea eskatzen dizut. Sare sozialetan ditugun kontaktuak eta nire orrialde pertsonaletarako estekak ere gogorarazi nahi nituzke. Posta elektronikoz idatz diezazukezu, eta esan bezala, gure webgunean dohaintza bat egin duten pertsonek lehentasuna izango dute nire erantzun pertsonala jasotzeko.
Dohaintzarik egin ez baduzu, ondo dago, YouTube kanaleko bideo-tutorialen azpian zure iruzkinak utz ditzakezu eta ahal dudan moduan erantzungo ditut.
Beraz, gaur, Cisco programazioaren arabera, 3 galdera aztertuko ditugu: VLAN lehenetsia, edo VLAN lehenetsia, VLAN natiboarekin, edo VLAN "natiboa"rekin alderatu, jakin VLAN Normala (VLAN barruti arrunta) eta nola desberdintzen den. Hedatutako VLAN sareen sorta hedatua eta Ikus dezagun datuen VLANaren eta Ahotsaren VLANaren arteko aldea. Esan bezala, gai hau aurreko serieetan aztertu dugu, baina azaletik, ikasle askok oraindik zailtasunak dituzte VLAN moten arteko aldea zehazteko. Gaur denek ulertzeko moduan azalduko dut.
Ikus dezagun VLAN lehenetsiaren eta VLAN natiboen arteko desberdintasuna. Cisco etengailu berri bat hartzen baduzu fabrikako ezarpenekin, 5 VLAN izango ditu - VLAN1, VLAN1002, VLAN1003, VLAN1004 eta VLAN1005.
VLAN1 Cisco gailu guztien VLAN lehenetsia da, eta 1002-1005 VLANak Token Ring eta FDDIrentzat gordeta daude. VLAN1 ezin da ezabatu edo izena aldatu, interfazeak ezin zaizkio gehitu eta switch-ataka guztiak sare honi dagozkio modu lehenetsian, beste era batera konfiguratu arte. Lehenespenez, etengailu guztiek elkarren artean hitz egin dezakete, guztiak VLAN1-en parte direlako. Hau da "VLAN lehenetsia" esan nahi duena.
SW1 etengailuaren ezarpenetara sartzen bazara eta VLAN20 sareari bi interfaze esleitzen bazaizkio, VLAN20 sarearen parte izango dira. Gaurko ikasgaia hasi baino lehen, goian aipatutako 11,12., 13. eta XNUMX. pasarteak berrikustea gomendatzen dizuet, ez baitut errepikatuko VLANak zer diren eta nola funtzionatzen duten.
Gogoraraziko dizut ezin diozula automatikoki interfazeak VLAN20 sareari esleitu sortu arte, beraz, lehenik eta behin etengailuaren konfigurazio orokorrean sartu eta VLAN20 sortu behar duzu. CLI ezarpenen kontsolara begiratu eta zer esan nahi dudan ikusi dezakezu. 2 ataka hauek VLAN20ri esleitu ondoren, PC1 eta PC2 elkarren artean komunikatu ahal izango dira biak VLAN20 berekoak izango direlako. Baina PC3 VLAN1-en parte izango da eta, beraz, ezingo da VLAN20-ko ordenagailuekin komunikatu.
Bigarren switch SW2 dugu, interfazeetako bat VLAN20-rekin lan egiteko esleituta dago, eta PC5 ataka honetara konektatuta dago. Konexio-diseinu honekin, PC5 ezin da PC4 eta PC6-rekin komunikatu, baina bi ordenagailuak elkarren artean komunika daitezke, VLAN1 berekoak direlako.
Bi etengailuak enbor baten bidez konektatzen dira, hurrenez hurren konfiguratutako ataken bidez. Ez dut errepikatuko, esango dut switch-ataka guztiak lehenespenez konfiguratuta daudela trunking moduan DTP protokoloa erabiliz. Ordenagailu bat ataka jakin batera konektatzen baduzu, ataka honek sarbide modua erabiliko du. Modu honetara PC3 konektatuta dagoen ataka aldatu nahi baduzu, switchport modura sartzeko komandoa sartu beharko duzu.
Beraz, bi etengailu elkarren artean konektatzen badituzu, enbor bat osatzen dute. SW1eko goiko bi portuek VLAN20 trafikoa baino ez dute igaroko, beheko atakak VLAN1 trafikoa bakarrik igaroko du, baina enbor konexioa switchetik igarotzen den trafiko guztia igaroko da. Horrela, SW2-k trafikoa jasoko du VLAN1 zein VLAN20tik.
Gogoratzen duzunez, VLANek tokiko garrantzia dute. Hori dela eta, SW2-k badaki PC1tik VLAN4 atakatik iristen den trafikoa PC6ra soilik bidali daitekeela VLAN1ekoa den ataka baten bidez. Hala ere, etengailu batek beste etengailu bati trafikoa enbor baten bidez bidaltzen duenean, bigarren etengailuari zer nolako trafikoa den azaltzen duen mekanismo bat erabili behar du. Mekanismo gisa, Native VLAN sarea erabiltzen da, enbor atakara konektatuta dagoena eta etiketatutako trafikoa bertatik pasatzen duena.
Esan dudan bezala, etengailuak aldaketarik ez duen sare bakarra du - VLAN1 sare lehenetsia da. Baina lehenespenez, Native VLAN VLAN1 da. Zer da Native VLAN? VLAN1etik etiketarik gabeko trafikoa ahalbidetzen duen sarea da, baina enborreko atakak beste edozein saretako trafikoa jasotzen duen bezain laster, gure kasuan VLAN20, nahitaez etiketatuta dago. Fotograma bakoitzak helmuga helbidea DA, iturburu helbidea SA eta VLAN ID bat daukan VLAN etiketa bat ditu. Gure kasuan, ID honek trafiko hori VLAN20rena dela adierazten du, beraz, VLAN20 atakatik soilik bidali daiteke eta PC5era zuzenduta. Native VLAN trafikoa etiketatu ala ez etiketatu behar den erabakitzen duela esan daiteke.
Gogoratu VLAN1 jatorrizko VLAN lehenetsia dela, ataka guztiek VLAN1 erabiltzen dutelako VLAN natibo gisa etiketatu gabeko trafikoa eramateko. Hala ere, VLAN lehenetsia VLAN1 bakarrik da, aldatu ezin den sare bakarra. Etiketarik gabeko fotogramak enborreko atakan jasotzen baditu etiketak, automatikoki esleitzen ditu VLAN natibora.
Besterik gabe, Cisco switch-etan edozein VLAN erabil dezakezu VLAN natibo gisa, adibidez, VLAN20, eta VLAN1 bakarrik erabil daiteke VLAN lehenetsi gisa.
Hori eginez gero, arazoren bat izan dezakegu. Lehen etengailuaren enborreko atakarako VLAN natiboa VLAN20ra aldatzen badugu, atakak pentsatuko du: "Hau VLAN natiboa denez, bere trafikoa ez da etiketatu behar" eta VLAN20 sareko etiketarik gabeko trafikoa bidaliko du. enborrean zehar bigarren etengailuraino. Switch SW2, trafiko hori jaso ondoren, hau esango du: "Oso, trafiko honek ez du etiketarik. Nire ezarpenen arabera, nire jatorrizko VLAN VLAN1 da, hau da, etiketatu gabeko trafiko hau VLAN1-era bidali beharko nuke. Beraz, SW2-k jasotako trafikoa PC4ra eta PC-6ra soilik birbidaliko du, nahiz eta PC5era zuzenduta egon. Horrek segurtasun arazo handi bat sortuko du, VLAN trafikoa nahastuko duelako. Horregatik, VLAN natibo bera konfiguratu behar da beti enbor bi portuetan, hau da, SW1 enborreko atakarako VLAN natiboa VLAN20 bada, orduan VLAN20 bera ezarri behar da SW2 enborreko atakan jatorrizko VLAN gisa.
Hau da Native VLAN eta Lehenetsitako VLAN arteko aldea, eta gogoratu behar duzu enborreko Native VLAN guztiek bat egin behar dutela (itzultzailearen oharra: beraz, hobe da VLAN1 ez den beste sare bat erabiltzea VLAN Natibo gisa).
Ikus dezagun hau etengailuaren ikuspuntutik. Switchean sartu eta show vlan brief komandoa idatzi dezakezu, eta ondoren ikusiko duzu etengailuaren ataka guztiak lehenetsitako VLAN1era konektatuta daudela.
Jarraian 4 VLAN gehiago erakusten dira: 1002,1003,1004 eta 1005. Hau ere VLAN lehenetsia da, hau haien izendapenetik ikus dezakezu. Sare lehenetsiak dira sare zehatzetarako erreserbatuta daudelako - Token Ring eta FDDI. Ikus dezakezunez, egoera aktiboan daude, baina ez dira onartzen, aipatutako estandarren sareak ez daudelako switchera konektatuta.
VLAN 1erako "lehenetsitako" izendapena ezin da aldatu sare lehenetsia delako. Lehenespenez switch-ataka guztiak sare honetakoak direnez, switch guztiak lehenespenez komunika daitezke elkarren artean, hau da, ataka konfigurazio gehigarririk beharrik gabe. Etengailua beste sare batera konektatu nahi baduzu, ezarpen orokor moduan sartu eta sare hau sortuko duzu, adibidez, VLAN20. "Sartu" sakatuz, sortutako sarearen ezarpenetara joango zara eta izen bat eman diezaiokezu, adibidez, Kudeaketa, eta ondoren irten ezarpenetatik.
Orain show vlan brief komandoa erabiltzen baduzu, ikusiko duzu VLAN20 sare berri bat daukagula, ez dagokio switch atakarik. Sare honi ataka zehatz bat esleitzeko, interfaze bat hautatu behar duzu, adibidez, int e0/1, joan ataka honen ezarpenetara eta sartu switchport moduko sarbidea eta switchport access vlan20 komandoak.
Sistemari VLANen egoera erakusteko eskatzen badiogu, ikusiko dugu Ethernet ataka 0/1 Kudeaketa sarerako pentsatuta dagoela, hau da, automatikoki hona mugitu zela lehenespenez VLAN1-era esleitutako portuen eremutik.
Gogoratu sarbide-ataka bakoitzak Datu-VLAN bakarra izan dezakeela, beraz, ezin ditu bi VLAN aldi berean onartu.
Ikus dezagun orain VLAN natiboa. Show int trunk komandoa erabiltzen dut eta ikusten dut Ethernet0/0 ataka enbor bati esleituta dagoela.
Ez nuen hori nahita egin behar DTP protokoloak automatikoki interfaze hau trunking egiteko esleitu baitzuen. Portua modu desiragarrian dago, enkapsulazioa n-isl motakoa da, ataka-egoera trunking-a da, sarea VLAN1 natiboa da.
Jarraian, 1-4094 VLAN zenbakien sorta erakusten da trunking-erako onartzen den eta VLAN1 eta VLAN20 sareak lanean ditugula adierazten du. Orain konfigurazio modu orokorrera sartuko naiz eta int e0/0 komandoa idatziko dut, horri esker interfaze honen ezarpenetara joango naiz. Portu hau eskuz programatzen saiatzen ari naiz trunk moduan funtziona dezan switchport moduko trunk komandoarekin, baina sistemak ez du komandoa onartzen, hau erantzunez: "Enbor-enkapsulazio modu automatikoa duen interfazea ezin da enbor modura aldatu".
Hori dela eta, lehenik trunk enkapsulazio mota konfiguratu behar dut, horretarako switchport trunk encapsulation komandoa erabiltzen dut. Sistemak komando honetarako parametro posibleekin galdeketak eman zituen:
dot1q β trunking bitartean, atakak 802.1q trunk enkapsulazioa erabiltzen du;
isl β trunking garaian, portuak Cisco ISL protokolo jabedunaren trunking enkapsulazioa erabiltzen du soilik;
negoziatu - gailuak ataka honetara konektatutako edozein gailurekin enborrak biltzen ditu.
Kapsulazio mota bera hautatu behar da enborraren mutur bakoitzean. Lehenespenez, kutxatik kanpo dagoen etengailuak dot1q motako trunking soilik onartzen du, sareko gailu ia guztiek estandar hau onartzen baitute. Gure interfazea programatuko dut estandar honen arabera enborrak kapsulatzeko switchport trunk encapsulation dot1q komandoa erabiliz, eta, ondoren, aurrez baztertutako switchport moduko trunk komandoa erabiliko dut. Orain gure ataka enbor moduan programatuta dago.
Enborra Cisco bi etengailuk osatzen badute, ISL protokolo jabeduna erabiliko da lehenespenez. Etengailu batek dot1q eta ISL onartzen baditu, eta bigarrenak dot1q bakarrik, enborra automatikoki aldatuko da dot1q kapsulazio modura. Trunking-parametroei berriro begiratzen badiegu, ikus dezakegu Et0/0 interfazearen trunking-enkapsulazio-modua orain n-isl-tik 802.1q-era aldatu dela.
show int e0/0 switchport komandoa sartzen badugu, ataka honen egoera-parametro guztiak ikusiko ditugu.
Ikusten duzu lehenespenez VLAN1 Native VLANen "jatorrizko sarea" dela trunkingerako, eta Native VLAN trafikoaren etiketatze modua posible dela. Ondoren, int e0/0 komandoa erabiltzen dut, interfaze honen ezarpenetara joan eta switchport trunk idatzi, ondoren sistemak komando honen parametro posibleei buruzko aholkuak ematen ditu.
Baimendutakoak esan nahi du ataka enbor moduan badago, baimendutako VLAN ezaugarriak ezarriko direla. Encapsulation-ek trunking enkapsulatzea ahalbidetzen du ataka enbor moduan badago. Native parametroa erabiltzen dut, hau da, trunk moduan portuak berezko ezaugarriak izango ditu, eta switchport trunk native VLAN20 komandoa sartu. Horrela, trunk moduan, VLAN20 lehen switch SW1 ataka honen jatorrizko VLANa izango da.
Beste etengailu bat dugu, SW2, zeinaren VLAN1 VLAN natibo gisa erabiltzen den enbor atakarako. Orain ikusten duzu CDP protokoloak VLAN natibo bat ez datozela detektatu duen mezu bat erakusten duela trunkoaren bi muturretan: lehen Ethernet0/0 etengailuaren enborreko atakak VLAN20 natiboa erabiltzen du eta bigarren etengailuaren enborreko atakak VLAN1 natiboa erabiltzen du. . Honek VLAN natiboaren eta VLAN lehenetsiaren arteko aldea zein den erakusten du.
Has gaitezen VLANen sorta arrunta eta hedatua aztertzen.
Denbora luzez, Ciscok 1etik 1005era bitarteko VLAN zenbaki-barrutia soilik onartzen zuen, 1002tik 1005era bitartekoa Token Ring eta FDDI VLANetarako gordeta lehenespenez. Sare horiei VLAN arrunt deitzen zitzaien. Gogoratzen baduzu, VLAN IDa 12 biteko etiketa bat da, 4096ra arteko zenbaki bat ezartzeko aukera ematen duena, baina bateragarritasun arrazoiengatik Ciscok 1005era arteko zenbakiak soilik erabiltzen zituen.
VLAN sorta hedatuak 1006tik 4095era bitarteko zenbakiak biltzen ditu. Gailu zaharretan erabil daiteke VTP v3 onartzen badute soilik. VTP v3 eta VLAN sorta hedatua erabiltzen ari bazara, VTP v1 eta v2rako euskarria desgaitu behar duzu, lehen eta bigarren bertsioek ezin dutelako funtzionatu VLANekin 1005 baino zenbaki handiagoa badute.
Beraz, VLAN hedatua erabiltzen ari bazara etengailu zaharretarako, VTP-ak "desgaitu" egoeran egon behar du eta eskuz konfiguratu behar duzu VLANerako, bestela ezingo da VLAN datu-basearen eguneratzea gertatu. VLAN hedatua VTPrekin erabiliko baduzu, VTPren hirugarren bertsioa behar duzu.
Ikus dezagun VTP egoera show vtp status komandoa erabiliz. Ikusten duzu switch-ak VTP v2 moduan funtzionatzen duela, 1 eta 3 bertsioetarako laguntza posible dela. Nwking.org domeinu-izena esleitu diot.
VTP kontrol modua - zerbitzaria garrantzitsua da hemen. Onartutako VLAN kopuru maximoa 1005 dela ikus dezakezu. Beraz, uler dezakezu etengailu honek lehenespenez VLAN barruti arrunta soilik onartzen duela.
Orain show vlan brief idatziko dut eta VLAN20 kudeaketa ikusiko duzu, hemen aipatzen dena VLAN datu-basearen parte delako.
Orain gailuaren konfigurazioa show run komandoarekin erakusteko eskatzen badut, ez dugu VLANen aipamenik ikusiko, VLAN datu-basean soilik daudelako.
Ondoren, vtp mode komandoa erabiltzen dut VTP funtzionamendu modua konfiguratzeko. Modelo zaharretako etengailuek hiru parametro baino ez zituzten komando honetarako: bezeroa, etengailua bezero moduan aldatzen duena, zerbitzaria, zerbitzari moduan aktibatzen duena, eta gardena, etengailua "garden" modura aldatzen duena. Etengailu zaharretan VTP guztiz desgaitzea ezinezkoa zenez, modu honetan etengailuak, VTP domeinuaren parte izaten jarraitzen zuen bitartean, VTP protokoloaren bidez iristen ziren VLAN datu-basearen eguneraketak onartzeari utzi zion.
Etengailu berriek off parametroa dute orain, VTP modua guztiz desgaitzeko aukera ematen duena. Aldatu diezaiogun gailua modu gardenera vtp mode transparent komandoa erabiliz eta begira diezaiogun oraingo konfigurazioari. Ikus dezakezunez, orain VLAN20ri buruzko sarrera bat gehitu zaio. Horrela, VLANen zenbakia 1etik 1005era bitarteko zenbakiekin VLAN barruti arruntean dagoen VLAN batzuk gehitzen baditugu eta, aldi berean, VTP moduan gardena edo itzalita badago, orduan barneko VLAN politiken arabera sare hau egungora gehituko da. konfigurazioa eta VLAN datu-basean sartu.
Saia gaitezen VLAN 3000 gehitzen, eta ikusiko duzu modu gardenean uneko konfigurazioan ere agertzen dela. Normalean, VLAN barruti hedatuko sare bat gehitu nahi badugu, vtp bertsioa 3 komandoa erabiliko genuke. Ikusten duzunez, VLAN20 eta VLAN3000 uneko konfigurazioan agertzen dira.
Modu gardena irten eta zerbitzari modua gaitzen baduzu vtp mode server komandoa erabiliz, eta, ondoren, uneko konfigurazioa berriro begiratuz gero, VLAN sarrerak guztiz desagertu direla ikusiko duzu. Hau da, VLAN informazio guztia VLAN datu-basean soilik gordetzen delako eta VTP modu gardenean soilik ikus daitekeelako. VTP v3 modua gaitu nuenetik, show vtp status komandoa erabili ondoren, onartutako VLANen gehienezko kopurua 4096ra igo dela ikus dezakezu.
Beraz, VTP v1 eta VTP v2 datu-baseak 1etik 1005era bitarteko VLAN arruntak soilik onartzen ditu, eta VTP v3 datu-baseak, berriz, 1etik 4096ra bitarteko VLAN hedatuen sarrerak biltzen ditu. VTP gardena edo VTP off modua erabiltzen ari bazara, VLANaren informazioa gehituko da. uneko konfiguraziora. VLAN barruti hedatua erabili nahi baduzu, gailuak VTP v3 moduan egon behar du. Hau da VLAN arrunten eta hedatuen arteko aldea.
Orain datu-VLANak eta ahots-VLANak alderatuko ditugu. Gogoratzen baduzu, esan nuen ataka bakoitza aldi berean VLAN bakarra izan daitekeela.
Hala ere, kasu askotan IP telefono batekin lan egiteko ataka bat konfiguratu behar dugu. Cisco IP telefono modernoek beren etengailua dute barneratuta, beraz, telefonoa kable batekin konekta dezakezu hormako entxufe batera eta adabaki kable batekin ordenagailura. Arazoa zen telefonoaren ataka konektatzen zen horma-konektoreak bi VLAN ezberdin izan behar zituela. Dagoeneko 11 eta 12 eguneko bideo-ikasgaietan eztabaidatu dugu zer egin trafiko-begiztak saihesteko, nola erabili etiketatu gabeko trafikoa pasatzen duen "natibo" VLAN kontzeptua, baina horiek guztiak konponbideak izan ziren. Arazoaren azken irtenbidea VLANak datu-trafikorako sareetan eta ahots-trafikorako sareetan banatzea izan zen.
Kasu honetan, telefono-linea guztiak ahots-VLAN batean konbinatzen dituzu. Irudiak erakusten du PC1 eta PC2 VLAN20 gorrian egon daitezkeela eta PC3 VLAN30 berdean egon litezkeela, baina lotutako IP telefono guztiak VLAN50 ahots horian egongo lirateke.
Izan ere, SW1 switch-eko ataka bakoitzak 2 VLAN izango ditu aldi berean - datuetarako eta ahotserako.
Esan bezala, sarbide-VLAN batek beti dauka VLAN bat, ezin dituzu bi VLAN izan ataka berean. Ezin dituzu switchport access vlan 10, switchport access vlan 20 eta switchport access vlan 50 komandoak aldi berean interfaze batean aplikatu. Baina bi komando erabil ditzakezu interfaze bererako: switchport access vlan 10 komandoa eta switchport voice vlan 50. komandoa Beraz, IP telefonoak bere barnean etengailu bat daukanez, VLAN50 ahots-trafikoa kapsulatu eta bidal dezake eta aldi berean VLAN20 datu-trafikoa jaso eta bidal dezake SW1 aldatzeko switchport sarbide moduan. Ikus dezagun nola konfiguratzen den modu hau.
Lehenik eta behin VLAN50 sare bat sortuko dugu, eta gero Ethernet 0/1 interfazearen ezarpenetara joango gara eta programatuko dugu switchport moduan sartzeko. Horren ostean, sekuentzialki sartzen ditut switchport access vlan 10 eta switchport voice vlan 50 komandoak.
Trunkerako VLAN modu bera konfiguratzea ahaztu zait, beraz, Ethernet atakaren 0/0 ezarpenetara joango naiz eta switchport trunk native vlan 1 komandoa sartuko dut. Orain VLAN parametroak erakusteko eskatuko dut, eta ikusi ahal izango duzu. orain Ethernet atakan 0/1 sare biak ditugula - VLAN 50 eta VLAN20.
Beraz, ataka berean bi VLAN daudela ikusten baduzu, horrek esan nahi du horietako bat Ahots VLAN bat dela. Hau ezin da enbor bat izan, show int trunk komandoa erabiliz enbor-parametroak ikusten badituzu, enbor atakak VLAN guztiak dituela ikus dezakezu, VLAN1 lehenetsia barne.
Teknikoki esan liteke, datu-sare bat eta ahots-sare bat sortzen dituzunean, ataka horietako bakoitzak erdi-enbor baten antzera jokatzen duela: sare batentzat enbor gisa jokatzen du, bestearentzat sarbide-portu gisa.
Show int e0/1 switchport komandoa idazten baduzu, ikus dezakezu ezaugarri batzuk bi funtzionamendu moduri dagozkiela: sarbide estatikoa eta trunking enkapsulazioa ditugu. Kasu honetan, sarbide-modua datu-sareko VLAN 20 Kudeaketari dagokio eta, aldi berean, ahots-sareko VLAN 50 dago.
Uneko konfigurazioa ikus dezakezu, eta horrek ere erakutsiko du sarbidea vlan 20 eta ahots vlan 50 ataka honetan daudela.
Hau da Datu-VLANen eta Ahots-VLANen arteko aldea. Espero dut esan dudan guztia ulertu izana, ez bada, ikusi berriro bideo-tutorial hau.
Eskerrik asko gurekin geratzeagatik. Gustuko dituzu gure artikuluak? Eduki interesgarri gehiago ikusi nahi? Lagun iezaguzu eskaera bat eginez edo lagunei gomendatuz, % 30eko deskontua Habr erabiltzaileentzat sarrera-mailako zerbitzarien analogo berezi batean, guk zuk asmatu duguna: (RAID1 eta RAID10-ekin erabilgarri, 24 nukleoraino eta 40 GB DDR4 arte).
Dell R730xd 2 aldiz merkeagoa? Hemen bakarrik Herbehereetan! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 $-tik aurrera! Irakurri buruz
Iturria: www.habr.com