امروز به بررسی پروتکل ترانکینگ پویا DTP و VTP - پروتکل ترانکینگ VLAN خواهیم پرداخت. همانطور که در درس گذشته گفتم، سرفصل های امتحانی ICND2 را به ترتیبی که در وب سایت سیسکو نشان می دهند دنبال می کنیم.
آخرین بار ما نقطه 1.1 را در نظر گرفتیم و امروز 1.2 را در نظر خواهیم گرفت - پیکربندی، بررسی و عیب یابی اتصالات سوئیچ شبکه: افزودن و حذف VLAN ها از ترانک و پروتکل های DTP و VTP نسخه های 1 و 2.
تمام پورت های سوئیچ خارج از جعبه به طور پیش فرض برای استفاده از حالت Dynamic Auto پروتکل DTP پیکربندی شده اند. این بدان معناست که وقتی دو پورت سوئیچ مختلف به هم متصل می شوند، اگر یکی از پورت ها در حالت ترانک یا مطلوب باشد، یک ترانک به طور خودکار بین آنها روشن می شود. اگر پورت های هر دو سوئیچ در حالت Dynamic Auto باشند، هیچ ترانکی تشکیل نمی شود.
بنابراین، همه چیز به تنظیم حالت های عملکرد هر یک از 2 سوئیچ بستگی دارد. برای سهولت درک، جدولی از ترکیبات احتمالی حالت های DTP دو سوئیچ تهیه کردم. می بینید که اگر هر دو سوئیچ از Dynamic Auto استفاده کنند، آن ها یک Trunk تشکیل نمی دهند، بلکه در حالت Access باقی می مانند. بنابراین، اگر می خواهید یک ترانک بین دو سوئیچ ایجاد شود، باید حداقل یکی از سوئیچ ها را به حالت Trunk برنامه ریزی کنید یا پورت ترانک را برای استفاده از حالت Dynamic Desirable برنامه ریزی کنید. همانطور که از جدول مشخص است، هر یک از پورت های سوئیچ می تواند در یکی از 4 حالت دسترسی، Dynamic Auto، Dynamic Desirable یا Trunk باشد.
اگر هر دو پورت روی Access تنظیم شده باشند، سوئیچ های متصل از حالت دسترسی استفاده می کنند. اگر یک پورت روی Dynamic Auto و دیگری روی Access تنظیم شود، هر دو در حالت Access کار خواهند کرد. اگر یک پورت در حالت Access و دیگری در حالت Trunk کار کند، سوئیچ ها نمی توانند متصل شوند، بنابراین نمی توان از این ترکیب حالت ها استفاده کرد.
بنابراین برای اینکه ترانک کار کند، لازم است که یکی از پورت های سوئیچ برای Trunk و دیگری برای Trunk، Dynamic Auto یا Dynamic Desirable برنامه ریزی شود. اگر هر دو پورت روی Dynamic Desirable تنظیم شده باشند، یک Trunk نیز تشکیل می شود.
تفاوت Dynamic Desirable و Dynamic Auto در این است که در حالت اول، خود پورت با ارسال فریم های DTP به پورت سوییچ دوم، ترانک را راه اندازی می کند. در حالت دوم، پورت سوئیچ منتظر می ماند تا فردی شروع به صحبت با آن کند و اگر پورت های هر دو سوئیچ روی Dynamic Auto تنظیم شود، هرگز بین آنها ترانک ایجاد نمی شود. در مورد Dynamic Desirable، وضعیت معکوس وجود دارد - اگر هر دو پورت برای این حالت پیکربندی شده باشند، لزوماً یک ترانک بین آنها تشکیل می شود.
من به شما توصیه می کنم این جدول را به خاطر بسپارید، زیرا به شما کمک می کند تا سوئیچ های متصل به یکدیگر را به درستی پیکربندی کنید. بیایید به این جنبه در Packet Tracer نگاه کنیم. من 3 سوئیچ زنجیر شده با هم دارم و اکنون پنجره های کنسول CLI را برای هر یک از این دستگاه ها نمایش خواهم داد.
اگر دستور show int trunk را وارد کنم، هیچ ترانکی نخواهیم دید که در صورت عدم وجود تنظیمات لازم کاملا طبیعی است، زیرا همه سوئیچ ها روی حالت Dynamic Auto تنظیم شده اند. اگر از شما بخواهم که پارامترهای رابط f0 / 1 سوئیچ میانی را نشان دهید، خواهید دید که پارامتر خودکار پویا در حالت تنظیمات مدیریتی فهرست شده است.
سوئیچ های سوم و اول تنظیمات مشابهی دارند - آنها همچنین دارای پورت f0 / 1 در حالت خودکار پویا هستند. اگر جدول را به خاطر داشته باشید، برای ترانکینگ باید همه پورت ها در حالت ترانک باشند یا یکی از پورت ها در حالت Dynamic Desirable باشد.
بیایید به تنظیمات سوئیچ اول SW0 برویم و پورت f0 / 1 را پیکربندی کنیم. پس از وارد کردن دستور حالت switchport، سیستم گزینه های حالت ممکن را از شما می خواهد: دسترسی، پویا یا ترانک. من از دستور switchport mode dynamic desirable استفاده می کنم و می توانید متوجه شوید که چگونه پورت trunk f0/1 سوئیچ دوم پس از وارد کردن این دستور ابتدا به حالت down رفته و سپس پس از دریافت فریم DTP سوئیچ اول، به حالت بالا رفت
اگر اکنون دستور show int trunk را در کنسول CLI سوئیچ SW1 وارد کنیم، می بینیم که پورت f0 / 1 در حالت ترانکینگ قرار دارد. همین دستور را در کنسول سوئیچ SW1 وارد می کنم و همان اطلاعات را می بینم، یعنی الان بین سوئیچ های SW0 و SW1 یک ترانک نصب شده است. در این حالت پورت سوئیچ اول در حالت مطلوب و پورت سوئیچ دوم در حالت خودکار است.
هیچ ارتباطی بین سوئیچ دوم و سوم وجود ندارد بنابراین به تنظیمات سوئیچ سوم می روم و دستور switchport mode dynamic desirable را وارد می کنم. می بینید که همان تغییرات حالت پایین به بالا در سوئیچ دوم رخ داده است ، فقط اکنون آنها مربوط به پورت f0 / 2 هستند که سوئیچ 3 به آن وصل شده است. اکنون سوئیچ دوم دارای دو ترانک است: یکی در رابط f0/1، دیگری در f0/2. این را می توان با استفاده از دستور show int trunk مشاهده کرد.
هر دو پورت سوئیچ دوم در حالت خودکار هستند یعنی برای ترانکینگ با سوئیچ های همسایه لازم است که پورت های آنها در حالت Trunk یا مطلوب باشد زیرا در این حالت فقط 2 حالت برای راه اندازی ترانک وجود دارد. با استفاده از جدول، همیشه می توانید پورت های سوئیچ را به گونه ای پیکربندی کنید که یک ترانک بین آنها سازماندهی شود. این ماهیت استفاده از پروتکل ترانکینگ پویا DTP است.
بیایید با پروتکل VLAN Trunking یا VTP شروع کنیم. این پروتکل همگام سازی پایگاه داده های VLAN دستگاه های مختلف شبکه را فراهم می کند و انتقال پایگاه داده VLAN به روز شده را از یک دستگاه به دستگاه دیگر انجام می دهد. بیایید به طرح 3 سوئیچ خود برگردیم. VTP می تواند در 3 حالت کار کند: سرور، مشتری و شفاف. VTP v3 حالت دیگری به نام Off دارد، اما فقط VTP vXNUMX و vXNUMX در امتحان سیسکو پوشش داده می شود.
حالت سرور برای ایجاد VLAN های جدید، حذف یا تغییر شبکه ها از طریق خط فرمان سوئیچ استفاده می شود. در حالت کلاینت هیچ عملیاتی روی VLAN ها قابل انجام نیست، در این حالت فقط پایگاه داده VLAN از سرور آپدیت می شود. حالت شفاف به گونهای عمل میکند که گویی پروتکل VTP غیرفعال است، یعنی سوئیچ پیامهای VTP خود را صادر نمیکند، اما بهروزرسانیها را از سوییچهای دیگر ارسال میکند - اگر بهروزرسانی روی یکی از پورتهای سوئیچ برسد، آن را از طریق خود عبور داده و ارسال میکند. آن را از طریق شبکه از طریق پورت دیگر ادامه دهید. در حالت شفاف، سوئیچ به سادگی به عنوان فرستنده پیام های افراد دیگر بدون به روز رسانی پایگاه داده VLAN خود عمل می کند.
در این اسلاید، دستورات پیکربندی پروتکل VTP را مشاهده می کنید که در حالت پیکربندی جهانی وارد شده اند. با دستور اول می توانید نسخه پروتکل استفاده شده را تغییر دهید. فرمان دوم حالت عملیات VTP را انتخاب می کند.
اگر می خواهید یک دامنه VTP ایجاد کنید، از دستور vtp domain <نام دامنه> و برای تنظیم رمز عبور VTP از دستور vtp password <PASSWORD> استفاده کنید. بیایید به کنسول CLI سوئیچ اول برویم و با وارد کردن دستور show vtp status وضعیت VTP را بررسی کنیم.
مشاهده می کنید که نسخه پروتکل VTP نسخه دوم است، حداکثر تعداد VLAN های پشتیبانی شده 255، تعداد VLAN های موجود 5 عدد و حالت عملیات VLAN سرور است. اینها همه تنظیمات پیش فرض هستند. ما قبلاً در درس روز 30 در مورد VTP بحث کردیم، بنابراین اگر چیزی را فراموش کردید، می توانید برگردید و دوباره این ویدیو را تماشا کنید.
برای دیدن پایگاه داده VLAN دستور show vlan brief را وارد می کنم. در اینجا VLAN1 و VLAN1002-1005 نشان داده شده است. به طور پیش فرض، تمام رابط های سوئیچ رایگان به شبکه اول متصل هستند - 23 پورت اترنت سریع و 2 پورت اترنت گیگابیتی، 4 VLAN باقی مانده پشتیبانی نمی شوند. پایگاه داده های VLAN دو سوییچ دیگر دقیقاً یکسان به نظر می رسند، با این تفاوت که SW1 دارای 23 پورت نیست، بلکه 22 پورت Fast Ethernet رایگان برای VLAN ها دارد، زیرا f0/1 و f0/2 توسط ترانک ها اشغال شده اند. اجازه دهید یک بار دیگر آنچه در درس روز 30 گفته شد به شما یادآوری کنم - پروتکل VTP فقط از به روز رسانی پایگاه داده VLAN پشتیبانی می کند.
اگر من چندین پورت را برای کار با VLAN با دستورات VLAN10، VLAN20 یا VLAN30 برای دسترسی سوئیچ پورت و دسترسی به حالت سوئیچ پورت پیکربندی کنم، پیکربندی این پورت ها توسط VTP تکرار نمی شود زیرا VTP فقط پایگاه داده VLAN را به روز می کند.
بنابراین، اگر یکی از پورت های SW1 برای کار با VLAN20 پیکربندی شده باشد، اما این شبکه در پایگاه داده VLAN نباشد، پورت غیرفعال می شود. به نوبه خود، به روز رسانی پایگاه داده تنها در هنگام استفاده از پروتکل VTP رخ می دهد.
با دستور show vtp status می بینم که هر 3 سوییچ الان در حالت سرور هستند. سوئیچ وسط SW1 را با دستور vtp mode transparent به حالت شفاف و سوئیچ سوم SW2 را با دستور کلاینت حالت vtp در حالت مشتری قرار می دهم.
حالا بیایید به اولین سوئیچ SW0 برگردیم و دامنه nwking.org را با استفاده از دستور vtp domain <domain name> ایجاد کنیم. اگر اکنون به وضعیت VTP سوییچ دوم که در حالت شفاف است نگاه کنید، می بینید که به هیچ وجه به ایجاد دامنه واکنشی نشان نداده است - قسمت VTP Domain Name خالی مانده است. با این حال، سوئیچ سوم که در حالت کلاینت است، پایگاه داده خود را به روز کرد و نام دامنه VTP-nwking.org را دریافت کرد. بنابراین، به روز رسانی پایگاه داده سوئیچ SW0 از طریق SW1 گذشت و در SW2 منعکس شد.
اکنون سعی می کنم نام دامنه داده شده را تغییر دهم که برای آن به تنظیمات SW0 می روم و دستور vtp domain NetworKing را تایپ می کنم. همانطور که می بینید، این بار هیچ به روز رسانی وجود نداشت - نام دامنه VTP در سوئیچ سوم ثابت باقی ماند. واقعیت این است که چنین به روز رسانی نام دامنه تنها 1 بار، زمانی که دامنه پیش فرض تغییر می کند، رخ می دهد. اگر پس از آن نام دامنه VTP دوباره تغییر کرد، باید به صورت دستی در سوئیچ های باقی مانده تغییر کند.
حالا یک شبکه VLAN100 جدید در کنسول CLI سوئیچ اول ایجاد می کنم و نام آن را IMRAN می گذارم. در پایگاه داده VLAN سوئیچ اول ظاهر شد، اما در پایگاه داده سوئیچ سوم ظاهر نشد، زیرا این دامنه ها متفاوت هستند. به یاد داشته باشید که به روز رسانی پایگاه داده VLAN تنها در صورتی اتفاق می افتد که هر دو سوییچ دامنه یکسانی داشته باشند، یا همانطور که قبلا نشان دادم، یک نام دامنه جدید به جای نام پیش فرض تنظیم شده باشد.
وارد تنظیمات سوئیچ 3 می شوم و به صورت متوالی دستورات vtp mode و vtp domain NetworKing را وارد می کنم. لطفاً توجه داشته باشید که نام ورودی به حروف کوچک و بزرگ حساس است، بنابراین املای نام دامنه باید برای هر دو سوییچ دقیقاً یکسان باشد. حالا با دستور vtp mode client دوباره SW2 را وارد حالت کلاینت کردم. بذار ببینیم چه اتفاقی میافتد. همانطور که مشاهده می کنید اکنون با تطابق نام دامنه، پایگاه داده SW2 به روز شده و شبکه جدید VLAN100 IMRAN در آن ظاهر شده است و این تغییرات به هیچ وجه روی سوئیچ میانی تاثیری نداشته است، زیرا در حالت شفاف است.
اگر می خواهید در برابر دسترسی غیرمجاز محافظت کنید، می توانید یک رمز عبور VTP ایجاد کنید. با این حال، باید مطمئن باشید که دستگاه طرف مقابل دقیقاً رمز یکسانی خواهد داشت، زیرا تنها در این صورت قادر به دریافت به روز رسانی VTP خواهد بود.
مورد بعدی که به آن نگاه خواهیم کرد، هرس VTP یا هرس VLAN های استفاده نشده است. اگر 100 دستگاه VTP در شبکه خود دارید، به روز رسانی پایگاه داده VLAN یک دستگاه به طور خودکار در 99 دستگاه دیگر تکرار می شود. با این حال، همه این دستگاه ها VLAN های ذکر شده در به روز رسانی را ندارند، بنابراین ممکن است به اطلاعاتی در مورد آنها نیاز نباشد.
ارسال بهروزرسانیهای پایگاه داده VLAN به دستگاههایی با استفاده از VTP به این معنی است که همه پورتهای همه دستگاهها اطلاعاتی درباره VLANهای اضافهشده، حذفشده و تغییر یافته دریافت میکنند که ممکن است هیچ ارتباطی با آنها نداشته باشند. در این حالت، شبکه با ترافیک اضافی مسدود می شود. برای جلوگیری از این اتفاق، از مفهوم "ترمیم" VTP استفاده می شود. برای فعال کردن حالت "Pruning" VLAN های نامربوط روی سوئیچ، از دستور vtp pruning استفاده کنید. پس از آن، سوئیچ ها به طور خودکار به یکدیگر می گویند که واقعاً از کدام VLAN استفاده می کنند، در نتیجه به همسایگان هشدار می دهند که نیازی به ارسال به روز رسانی به شبکه هایی که به آنها متصل نیستند ندارند.
به عنوان مثال، اگر SW2 هیچ پورت VLAN10 ندارد، برای ارسال ترافیک به این شبکه نیازی به SW1 ندارد. در عین حال سوئیچ SW1 به ترافیک VLAN10 نیاز دارد، زیرا یکی از پورت های آن به این شبکه متصل است، فقط نیازی به ارسال این ترافیک برای سوئیچ SW2 ندارد.
بنابراین، اگر SW2 از حالت هرس vtp استفاده کند، به SW1 میگوید: "لطفا برای VLAN10 برای من ترافیک ارسال نکنید، زیرا این شبکه به من متصل نیست و هیچ یک از پورتهای من برای کار با این شبکه پیکربندی نشده است." این چیزی است که دستور هرس vtp می دهد.
راه دیگری برای فیلتر کردن ترافیک برای یک رابط خاص وجود دارد. این به شما امکان می دهد یک پورت را روی یک ترانک با یک VLAN خاص پیکربندی کنید. نقطه ضعف این روش نیاز به پیکربندی دستی هر پورت ترانک است که باید مشخص شود کدام VLAN مجاز و کدام یک ممنوع است. برای این کار از دنباله ای از 3 دستور استفاده می شود. اولی اینترفیس تحت تاثیر این محدودیتها را مشخص میکند، دومی این رابط را به یک پورت ترانک تبدیل میکند، و سومی - switchport trunk allow vlan <all/none/add/remove/VLAN number> - نشان میدهد که کدام VLAN مجاز است. این پورت: همه، هیچ یک، VLAN اضافه یا VLAN حذف شود.
بسته به موقعیت خاص، شما انتخاب می کنید که از چه چیزی استفاده کنید: هرس VTP یا Trunk مجاز است. برخی از سازمان ها به دلایل امنیتی ترجیح می دهند از VTP استفاده نکنند، بنابراین ترجیح می دهند به صورت دستی ترانکینگ را پیکربندی کنند. از آنجایی که دستور هرس vtp در Packet Tracer کار نمی کند، آن را در شبیه ساز GNS3 نشان خواهم داد.
اگر وارد تنظیمات SW2 شوید و دستور هرس vtp را وارد کنید، سیستم بلافاصله گزارش میدهد که این حالت فعال است: هرس روشن است، یعنی «برش» VLAN تنها با یک فرمان روشن میشود.
اگر دستور show vtp status را تایپ کنیم، می بینیم که حالت هرس vtp فعال است.
اگر این حالت را روی یک سرور سوئیچ پیکربندی کردید، سپس به تنظیمات آن بروید و دستور vtp pruning را وارد کنید. این بدان معنی است که دستگاه های متصل به سرور به طور خودکار از هرس vtp برای به حداقل رساندن ترافیک ترانک برای VLAN های نامربوط استفاده می کنند.
اگر نمی خواهید از این حالت استفاده کنید، باید به یک رابط خاص مانند e0/0 وارد شوید و سپس دستور switchport trunk allow vlan را صادر کنید. سیستم گزینه های ممکن برای این دستور را از شما می خواهد:
— WORD — شماره VLAN که در این رابط در حالت ترانک مجاز خواهد بود.
- افزودن - VLAN برای اضافه شدن به لیست پایگاه داده VLAN.
- همه - اجازه دادن به همه VLAN ها.
- به جز - اجازه دادن به همه VLANها به جز موارد مشخص شده.
- هیچ - همه VLAN ها را غیرفعال کنید.
- حذف - یک VLAN را از لیست پایگاه داده VLAN حذف کنید.
برای مثال، اگر یک Trunk مجاز برای VLAN10 داریم و میخواهیم آن را برای VLAN20 مجاز کنیم، باید دستور switchport trunk allow vlan add 20 را وارد کنیم.
من می خواهم چیز دیگری را به شما نشان دهم، بنابراین از دستور show interface trunk استفاده می کنم. لطفا توجه داشته باشید که به طور پیش فرض تمام VLAN های 1-1005 برای ترانک مجاز بودند و اکنون VLAN10 نیز به آنها اضافه شده است.
اگر از دستور switchport trunk allow vlan add 20 استفاده کنم و دوباره بخواهم وضعیت ترانک را نشان دهد، خواهیم دید که اکنون دو شبکه برای ترانک مجاز است - VLAN10 و VLAN20.
در عین حال هیچ ترافیک دیگری به جز ترافیک های در نظر گرفته شده برای شبکه های مشخص شده، امکان عبور از این ترانک را نخواهد داشت. با مجاز کردن ترافیک فقط برای VLAN 10 و VLAN 20، ما ترافیک سایر VLAN ها را رد کردیم. در اینجا نحوه پیکربندی دستی تنظیمات ترانکینگ برای یک VLAN خاص در یک رابط سوییچ خاص آمده است.
توجه داشته باشید که تا پایان روز 17 آبان 2017 90 درصد تخفیف در هزینه دانلود اثر آزمایشگاهی با این موضوع در سایت خود داریم.
با تشکر از توجه شما و شما را در آموزش ویدیویی بعدی می بینم!
از اینکه با ما ماندید متشکرم آیا مقالات ما را دوست دارید؟ آیا می خواهید مطالب جالب تری ببینید؟ با ثبت سفارش یا معرفی به دوستان از ما حمایت کنید 30٪ تخفیف برای کاربران Habr در آنالوگ منحصر به فرد سرورهای سطح ورودی که توسط ما برای شما اختراع شده است: (در دسترس با RAID1 و RAID10، حداکثر 24 هسته و حداکثر 40 گیگابایت DDR4).
Dell R730xd 2 برابر ارزان تر است؟ فقط اینجا در هلند! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - از 99 دلار! در مورد بخوانید
منبع: www.habr.com