Gaurkoan DTP eta VTP - VLAN trunking protokolo dinamikoa aztertuko dugu. Azken ikasgaian esan bezala, ICND2 azterketako gaiak Cisco webgunean agertzen diren ordenan jarraituko ditugu.
Azken aldian 1.1 puntua kontuan hartu genuen, eta gaur 1.2 kontuan hartuko dugu - sareko switch-konexioak konfiguratu, egiaztatu eta konpontzea: VLANak gehitu eta kentzea enborretik eta DTP eta VTP protokoloen 1 eta 2 bertsioak.
Kutxatik kanpoko etengailu-ataka guztiak lehenespenez konfiguratuta daude DTP protokoloaren Auto Dinamikoa modua erabiltzeko. Horrek esan nahi du etengailu ezberdinetako bi atakak konektatzen direnean, enbor bat automatikoki pizten dela haien artean, portuetako bat enborrean edo modu desiragarrian badago. Bi etengailuen atakak dinamiko automatiko moduan badaude, ez da enborrik sortuko.
Horrela, dena 2 etengailuetako bakoitzaren funtzionamendu moduen ezarpenaren araberakoa da. Ulertzeko erraztasuna lortzeko, bi etengailuren DTP moduen konbinazio posibleen taula egin nuen. Ikus dezakezu bi etengailuek Dynamic Auto erabiltzen badute, ez dutela enbor bat osatuko, baina Sarbide moduan jarraituko dutela. Hori dela eta, bi etengailuren artean enbor bat sortzea nahi baduzu, gutxienez etengailuetako bat Trunk moduan programatu behar duzu, edo enbor ataka Desiragarri dinamikoa modua erabiltzeko programatu behar duzu. Taulan ikus daitekeen bezala, switch-ataka bakoitza 4 moduetako batean egon daiteke: Sarbidea, Auto dinamikoa, Desiragarria dinamikoa edo Trunk.
Bi portuak Sarbide moduan ezartzen badira, konektatutako etengailuek Sarbide modua erabiliko dute. Ataka bat Auto dinamikoan ezarrita badago eta bestea Sarbide moduan, biak funtzionatuko dute Sarbide moduan. Portu batek Sarbide moduan eta besteak Trunk moduan funtzionatzen badu, etengailuak ezin dira konektatu, beraz, ezin da modu konbinazio hori erabili.
Beraz, trunking-ak funtziona dezan, beharrezkoa da etengailuko ataka bat Trunkerako programatuta egotea, eta bestea Trunk, Dynamic Auto edo Dynamic Desirablerako. Enbor bat ere eratzen da bi atakak Desiragarri dinamikoan ezartzen badira.
Dynamic Desirable eta Dynamic Auto-ren arteko aldea da lehenengo moduan, portuak berak enborra abiarazten duela DTP fotogramak bigarren etengailuaren atakara bidaliz. Bigarren moduan, etengailu-ataka norbait harekin hitz egiten hasten den arte itxarongo da, eta bi etengailuen atakak Auto dinamikoan ezartzen badira, inoiz ez da enbor bat sortuko bien artean. Dynamic Desirable-ren kasuan, kontrako egoera dago: bi atakak modu honetarako konfiguratuta badaude, derrigorrez enbor bat sortuko da haien artean.
Taula hau gogoratzea gomendatzen dizut, elkarri konektatutako etengailuak behar bezala konfiguratzen lagunduko dizulako. Ikus dezagun alderdi hau Packet Tracer-en. 3 etengailu kateatu ditut eta orain CLI kontsolaren leihoak bistaratuko ditut gailu horietako bakoitzarentzat.
Show int trunk komandoa sartzen badut, ez dugu enborrik ikusiko, eta hori nahiko naturala da beharrezko ezarpenak ez badira, etengailu guztiak dinamiko automatiko moduan ezarrita baitaude. Erdiko etengailuaren f0 / 1 interfazearen parametroak erakusteko eskatzen badizut, ikusiko duzu parametro automatiko dinamikoa administrazio ezarpenen moduan zerrendatuta dagoela.
Hirugarren eta lehenengo etengailuek antzeko ezarpenak dituzte - f0 / 1 ataka ere badute modu automatiko dinamikoan. Taula gogoratzen baduzu, trunking-erako, ataka guztiek trunk moduan egon behar dute, edo atakeetako batek Dynamic Desirable moduan egon behar du.
Goazen lehen SW0 etengailuaren ezarpenetara eta konfigura dezagun f0 / 1 ataka. Switchport moduko komandoa sartu ondoren, sistemak modu posibleen aukerak eskatuko dizkizu: sarbidea, dinamikoa edo enborra. Switchport modua komando desiragarri dinamikoa erabiltzen dut, eta bigarren etengailuaren f0 / 1 enbor ataka nola, komando hau sartu ondoren, beherako egoerara joan zen lehenik, eta, ondoren, lehen etengailuaren DTP markoa jaso ondoren, ohar dezakezu. gorako egoerara joan zen.
Orain show int trunk komandoa sartzen badugu SW1 switch-eko CLI kontsolan, f0 / 1 ataka trunking egoeran dagoela ikusiko dugu. Komando bera sartzen dut SW1 switch kontsolan eta informazio bera ikusten dut, hau da, orain enbor bat instalatuta dago SW0 eta SW1 etengailuen artean. Kasu honetan, lehen etengailuaren ataka modu desiragarrian dago eta bigarrenaren ataka modu automatikoan.
Ez dago bigarren eta hirugarren etengailuen arteko konexiorik, beraz, hirugarren etengailuaren ezarpenetara joaten naiz eta switchport moduko komando dinamiko desiragarrian sartzen naiz. Bigarren etengailuan beherako egoera-aldaketa berdinak gertatu zirela ikus dezakezu, orain bakarrik f0 / 2 atakari dagozkio, zeinari 3. etengailua konektatuta dagoen. Orain bigarren etengailuak bi enbor ditu: bat f0/1 interfazean, bigarrena f0/2n. Hau show int trunk komandoa erabiliz ikus daiteke.
Bigarren etengailuaren bi atakak egoera automatikoan daude, hau da, aldameneko etengailuekin trunk egiteko, beharrezkoa da haien portuak trunk edo modu desiragarrian egotea, kasu honetan enbor bat konfiguratzeko 2 modu baino ez daudelako. Taula erabiliz, beti konfigura ditzakezu switch portuak haien artean enbor bat antolatzeko moduan. Hau da DTP dinamikoko trunking protokoloa erabiltzearen funtsa.
Has gaitezen VLAN Trunking Protocol edo VTP-rekin. Protokolo honek sareko gailu ezberdinen VLAN datu-baseen sinkronizazioa eskaintzen du, eta VLAN datu-base eguneratua gailu batetik bestera transferitzen du. Itzuli gaitezen 3 etengailuen gure eskemara. VTP 3 modutan funtziona dezake: zerbitzaria, bezeroa eta gardena. VTP v3-k Off izeneko beste modu bat du, baina VTP vXNUMX eta vXNUMX bakarrik daude Cisco azterketan.
Zerbitzari modua VLAN berriak sortzeko, sareak ezabatu edo aldatzeko erabiltzen da switch komando-lerroaren bidez. Bezero moduan, ezin da eragiketarik egin VLANetan; modu honetan, zerbitzaritik VLAN datu-basea soilik eguneratzen da. Modu gardenak VTP protokoloa desgaituta egongo balitz bezala funtzionatzen du, hau da, etengailuak ez ditu bere VTP mezuak igortzen, beste etengailu batzuetatik eguneraketak transmititzen ditu; eguneratze bat switch-ataka batera iristen bada, berez pasatzen du eta bidaltzen du. gehiago sarean zehar beste portu baten bidez. Modu gardenean, etengailuak besteen mezuen igorle gisa balio du bere VLAN datu-base propioa eguneratu gabe.
Diapositiba honetan, konfigurazio global moduan sartutako VTP protokoloaren konfigurazio komandoak ikusiko dituzu. Lehenengo komandoarekin, erabilitako protokoloaren bertsioa alda dezakezu. Bigarren komandoak VTP funtzionamendu modua hautatzen du.
VTP domeinu bat sortu nahi baduzu, erabili vtp domain <domain name> komandoa, eta VTP pasahitza ezartzeko, erabili vtp password <PASSWORD> komandoa. Goazen lehen etengailuaren CLI kontsolara eta ikus dezagun VTP egoera show vtp status komandoa sartuz.
Ikusten duzu VTP protokoloaren bertsioa bigarrena dela, onartzen diren VLANen gehienezko kopurua 255 dela, lehendik dauden VLAN kopurua 5 dela eta VLAN funtzionamendu modua zerbitzaria dela. Hauek guztiak ezarpen lehenetsiak dira. Dagoeneko VTPri buruz hitz egin dugu 30. eguneko ikasgaian, beraz, zerbait ahaztu bazaizu, atzera egin dezakezu eta bideo hau berriro ikus dezakezu.
VLAN datu-basea ikusteko, show vlan brief komandoa sartzen dut. Hemen erakusten dira VLAN1 eta VLAN1002-1005. Lehenespenez, doako switch-interfaze guztiak lehen sarera konektatuta daude - 23 Fast Ethernet ataka eta 2 Gigabit Ethernet ataka, gainerako 4 VLANak ez dira onartzen. Beste bi etengailuen VLAN datu-baseek itxura berdina dute, SW1-ek ez dituela 23, baina 22 Fast Ethernet portu libreak VLANetarako, f0 / 1 eta f0 / 2 enborrek okupatzen dituztelako. Gogorarazten dizut berriro ere 30. eguneko ikasgaian esandakoa - VTP protokoloak VLAN datu-baseak eguneratzea soilik onartzen du.
Hainbat ataka konfiguratzen baditut VLANekin lan egiteko switchport sarbidea eta switchport modua VLAN10, VLAN20 edo VLAN30 komandoekin, ataka horien konfigurazioa ez du errepikatuko VTP-k VTP-k VLAN datu-basea soilik eguneratzen duelako.
Beraz, SW1 ataka bat VLAN20-rekin lan egiteko konfiguratuta badago, baina sare hau VLAN datu-basean ez badago, ataka desgaitu egingo da. Bestalde, datu-baseak eguneratzea VTP protokoloa erabiltzen denean bakarrik gertatzen da.
Show vtp status komandoarekin, 3 etengailu guztiak zerbitzari moduan daudela ikusten dut. Erdiko SW1 etengailua modu gardenean jarriko dut vtp mode garden komandoarekin, eta hirugarren switch SW2 bezero moduan vtp mode client komandoarekin.
Orain itzul gaitezen lehen SW0 etengailura eta sortu nwking.org domeinua vtp domain <domain name> komandoa erabiliz. Bigarren etengailuaren VTP egoerari begiratzen badiozu, modu gardenean dagoena, domeinuaren sorreran ez zuela inola ere erreakzionatu ikusiko duzu - VTP domeinu-izena eremua hutsik geratu zen. Hala ere, hirugarren etengailuak, bezero moduan dagoena, bere datu-basea eguneratu zuen eta VTP-nwking.org domeinu izena lortu zuen. Horrela, SW0 switch datu-basearen eguneratzea SW1etik pasatu zen eta SW2n islatu zen.
Orain emandako domeinu-izena aldatzen saiatuko naiz, horretarako SW0 ezarpenetara joango naiz eta vtp domain NetworKing komandoa idatziko dut. Ikus dezakezun bezala, oraingoan ez zen eguneratzerik egon - hirugarren etengailuko VTP domeinu-izena berdin mantendu zen. Kontua da domeinu-izenen eguneraketa 1 aldiz bakarrik gertatzen dela, domeinu lehenetsia aldatzen denean. Horren ondoren VTP domeinu-izena berriro aldatzen bada, eskuz aldatu beharko da gainerako etengailuetan.
Orain VLAN100 sare berri bat sortuko dut lehen etengailuko CLI kontsolan eta IMRAN izendatuko dut. Lehenengo switch-eko VLAN datu-basean agertu zen, baina hirugarren switch-eko datu basean ez zen agertu, domeinu desberdinak direlako. Gogoratu VLAN datu-basea eguneratzea bi etengailuek domeinu bera badute bakarrik gertatzen dela, edo, lehen erakutsi dudan bezala, lehenetsitako izenaren ordez domeinu-izen berri bat ezartzen dela.
3. etengailuaren ezarpenetara sartzen naiz eta sekuentzialki vtp modua eta vtp domeinua NetworKing komandoak sartzen ditut. Kontuan izan izenaren sarrerak maiuskulak eta minuskulak bereizten dituela, beraz, domeinu-izenaren ortografia berdina izan behar du bi aldaketetarako. Orain SW2 bezero moduan jarri dut berriro vtp mode client komandoarekin. Ea zer gertatzen den. Ikusten duzunez, orain, domeinu-izena bat datorrenean, SW2 datu-basea eguneratu da eta bertan VLAN100 IMRAN sare berri bat agertu da, eta aldaketa hauek ez zuten inola ere eragin erdiko etengailuan, modu gardenean dagoelako.
Baimendu gabeko sarbideetatik babestu nahi baduzu, VTP pasahitza sor dezakezu. Hala ere, ziurtatu behar duzu beste aldean dagoen gailuak pasahitz bera izango duela, kasu honetan bakarrik VTP eguneraketak jaso ahal izango dituelako.
Ikusiko dugun hurrengo gauza VTP inausketa da, edo erabili gabeko VLANen inausketa. Zure sarean 100 VTP gailu badituzu, gailu baten VLAN datu-basearen eguneratzea automatikoki errepikatuko da beste 99 gailuetan. Hala ere, gailu hauek guztiek ez dituzte eguneratzean aipatutako VLANak, beraz, baliteke horiei buruzko informazioa behar ez izatea.
VLAN datu-basearen eguneraketak VTP erabiliz gailuei bidaltzeak esan nahi du gailu guztien ataka guztiek gehitu, ezabatu eta aldatutako VLANei buruzko informazioa jasoko dutela, agian haiekin zerikusirik ez duten. Kasu honetan, sarea gehiegizko trafikoarekin trabatuta dago. Hori gerta ez dadin, VTP "moztu" kontzeptua erabiltzen da. Etengailuan garrantzirik gabeko VLANen "inausteko" modua gaitzeko, erabili vtp inausketa komandoa. Horren ostean, etengailuek automatikoki esango diote elkarri benetan zein VLAN erabiltzen dituzten, eta horrela bizilagunei ohartaraziko diete ez dietela eguneraketak bidali behar haietara konektatuta ez dauden sareetara.
Adibidez, SW2-k ez badu VLAN10 atakarik, orduan ez du SW1 beharrik sare honetarako trafikoa bidaltzeko. Aldi berean, SW1 switch-ak VLAN10 trafikoa behar du, bere portuetako bat sare honetara konektatuta dagoelako, ez du trafiko hori bidali behar SW2 aldatzeko.
Hori dela eta, SW2-k vtp inausketa modua erabiltzen badu, SW1-i esaten dio: "mesedez, ez iezadazu bidali VLAN10-rako trafikoa, sare hau ez dagoelako nirekin konektatuta eta nire atakarik ez dagoelako sare honekin lan egiteko konfiguratuta". Hau da vtp pruning komandoak ematen duena.
Interfaze zehatz baterako trafikoa iragazteko beste modu bat dago. VLAN jakin batekin enbor batean ataka bat konfiguratzeko aukera ematen du. Metodo honen desabantaila enbor ataka bakoitza eskuz konfiguratu beharra da, zein VLAN onartzen diren eta debekatuta dauden zehaztu beharko baitu. Horretarako, 3 komandoren sekuentzia erabiltzen da. Lehenengoak murrizketa hauek eragiten duten interfazea zehazten du, bigarrenak interfaze hau trunk ataka bihurtzen du, eta hirugarrenak - switchport trunk allowed vlan <all/none/add/remove/VLAN number> - erakusten du zein VLANtan onartzen den. ataka hau: guztiak, bat ere ez, gehitu beharreko VLANa edo kendu beharreko VLANa.
Egoera zehatzaren arabera, zer erabili aukeratzen duzu: VTP inausketa edo Trunk baimenduta. Zenbait erakundek aukeratzen dute VTP ez erabiltzea segurtasun arrazoiengatik, beraz, eskuz enborrak konfiguratzea aukeratzen dute. vtp inausketa komandoak Packet Tracer-en funtzionatzen ez duenez, GNS3 emuladorean erakutsiko dut.
SW2 ezarpenetan sartu eta vtp pruning komandoa sartzen baduzu, sistemak berehala jakinaraziko du modu hori gaituta dagoela: Inausketa aktibatuta dago, hau da, VLAN "ebakitzea" komando bakarrarekin aktibatzen da.
show vtp status komandoa idazten badugu, vtp inausketa modua gaituta dagoela ikusiko dugu.
Modu hau switch zerbitzari batean konfiguratzen baduzu, joan bere ezarpenetara eta sartu vtp pruning komandoa. Horrek esan nahi du zerbitzariarekin konektatutako gailuek automatikoki erabiliko dutela vtp inausketa, garrantzirik gabeko VLANetarako trunking trafikoa minimizatzeko.
Modu hau erabili nahi ez baduzu, interfaze zehatz batean hasi behar duzu saioa, adibidez e0/0, eta ondoren switchport trunk allow vlan komandoa eman. Sistemak komando honen aukera posibleak eskatuko dizkizu:
β WORD β Enbor moduan interfaze honetan onartuko den VLAN zenbakia;
- gehitu - VLAN datu-baseen zerrendara gehitu behar da;
β guztiak β baimendu VLAN guztiak;
- salbu - baimendu VLAN guztiak zehaztutakoak izan ezik;
β bat ere ez β desgaitu VLAN guztiak;
β kendu β kendu VLAN bat VLAN datu-baseen zerrendatik.
Adibidez, VLAN10-rako enbor bat baimenduta badugu eta VLAN20rako baimendu nahi badugu, orduan switchport trunk allow vlan add 20 komandoa sartu behar dugu.
Beste zerbait erakutsi nahi dizut, beraz show interface trunk komandoa erabiltzen dut. Kontuan izan lehenespenez 1-1005 VLAN guztiak enborrako onartzen zirela, eta orain VLAN10 ere gehitu zaiela.
Switchport trunk allow vlan add 20 komandoa erabiltzen badut eta berriro trunking egoera erakusteko eskatzen badut, ikusiko dugu orain bi sare onartzen direla enborrako - VLAN10 eta VLAN20.
Aldi berean, enbor horretatik ezingo da beste trafikorik igaro, zehaztutako sareetara zuzendutakoa izan ezik. VLAN 10 eta VLAN 20rako soilik trafikoa baimenduz, beste VLAN guztien trafikoa ukatu dugu. Hona hemen nola eskuz konfiguratu VLAN jakin baterako trunking ezarpenak switch-interfaze zehatz batean.
Kontuan izan 17ko azaroaren 2017ko eguna amaitu arte, %90eko deskontua dugula gure webgunean gai honi buruzko laborategiko lan bat deskargatzearen kostuan.
Eskerrik asko zure arretagatik eta hurrengo bideo-tutorialean ikusiko gara!
Eskerrik asko gurekin geratzeagatik. Gustuko dituzu gure artikuluak? Eduki interesgarri gehiago ikusi nahi? Lagun iezaguzu eskaera bat eginez edo lagunei gomendatuz, % 30eko deskontua Habr erabiltzaileentzat sarrera-mailako zerbitzarien analogo berezi batean, guk zuk asmatu duguna: (RAID1 eta RAID10-ekin erabilgarri, 24 nukleoraino eta 40 GB DDR4 arte).
Dell R730xd 2 aldiz merkeagoa? Hemen bakarrik Herbehereetan! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 $-tik aurrera! Irakurri buruz
Iturria: www.habr.com