Tänään tarkastelemme dynaamista johtoverkkoprotokollaa DTP ja VTP - VLAN trunking protokollaa. Kuten sanoin viime oppitunnilla, seuraamme ICND2-kokeen aiheita siinä järjestyksessä, jossa ne on lueteltu Ciscon verkkosivustolla.
Viime kerralla harkitsimme kohtaa 1.1 ja tänään 1.2 - verkkokytkimien yhteyksien määrittäminen, tarkistaminen ja vianmääritys: VLAN-verkkojen lisääminen ja poistaminen rungosta sekä DTP- ja VTP-protokollat versiot 1 ja 2.
Kaikki valmiit kytkinportit on oletusarvoisesti määritetty käyttämään DTP-protokollan Dynamic Auto -tilaa. Tämä tarkoittaa, että kun kaksi eri kytkimien porttia on kytketty, runko kytketään automaattisesti päälle niiden välillä, jos toinen porteista on runko- tai halutussa tilassa. Jos molempien kytkimien portit ovat Dynamic Auto -tilassa, runkoa ei muodosteta.
Kaikki riippuu siis kummankin kytkimen toimintatilojen asettamisesta. Ymmärtämisen helpottamiseksi tein taulukon kahden kytkimen DTP-tilojen mahdollisista yhdistelmistä. Näet, että jos molemmat kytkimet käyttävät Dynamic Autoa, ne eivät muodosta runkoa, vaan pysyvät Access-tilassa. Siksi, jos haluat luoda runkojohdon kahden kytkimen välille, sinun on ohjelmoitava vähintään yksi kytkimistä Runko-tilaan tai ohjelmoitava runkoportti käyttämään Dynamic Desirable -tilaa. Kuten taulukosta voidaan nähdä, kukin kytkinporteista voi olla jossakin neljästä tilasta: Access, Dynamic Auto, Dynamic Desirable tai Trunk.
Jos molemmat portit on määritetty Accessille, liitetyt kytkimet käyttävät Access-tilaa. Jos toinen portti on määritetty Dynamic Auto ja toinen Access, molemmat toimivat Access-tilassa. Jos yksi portti toimii Access-tilassa ja toinen runko-tilassa, kytkimiä ei voi yhdistää, joten tätä tilojen yhdistelmää ei voida käyttää.
Jotta kanavat toimisivat, on välttämätöntä, että toinen kytkinporteista on ohjelmoitu Trunkille ja toinen Trunkille, Dynamic Auto tai Dynamic Desirable. Runko muodostetaan myös, jos molemmat portit on määritetty Dynamic Desirable -tilaan.
Ero Dynamic Desirable ja Dynamic Auto välillä on, että ensimmäisessä tilassa portti itse käynnistää rungon ja lähettää DTP-kehykset toisen kytkimen porttiin. Toisessa tilassa kytkinportti odottaa, kunnes joku alkaa kommunikoida sen kanssa, ja jos molempien kytkimien portit on konfiguroitu Dynamic Auto -tilaan, niiden välille ei koskaan muodostu runkoa. Dynamic Desirablen tapauksessa tilanne on päinvastainen - jos molemmat portit on konfiguroitu tähän tilaan, niiden välille muodostuu välttämättä runko.
Suosittelen muistamaan tämä taulukko, koska se auttaa sinua määrittämään toisiinsa kytketyt kytkimet oikein. Katsotaanpa tätä näkökohtaa Packet Tracer -ohjelmassa. Yhdistin 3 kytkintä sarjaan ja näytän nyt kunkin laitteen CLI-konsoliikkunat näytöllä.
Jos syötän show int trunk -komennon, emme näe runkoa, mikä on täysin luonnollista tarvittavien asetusten puuttuessa, koska kaikki kytkimet on määritetty Dynamic Auto -tilaan. Jos pyydän näyttämään keskikytkimen f0/1-rajapinnan parametrit, näet, että järjestelmänvalvojan asetustilassa dynaaminen automaattinen parametri on listattu.
Kolmannella ja ensimmäisellä kytkimellä on samanlaiset asetukset - niissä on myös portti f0/1 dynaamisessa automaattitilassa. Jos muistat taulukon, kaikkien porttien on oltava runkotilassa tai yhden porteista on oltava Dynamic Desirable -tilassa.
Mennään ensimmäisen kytkimen SW0 asetuksiin ja konfiguroidaan portti f0/1. Kun olet syöttänyt Switchport mode -komennon, järjestelmä kysyy mahdollisia tilaparametreja: pääsy, dynaaminen tai runko. Käytän Switchport-tilan dynaamista toivottavaa komentoa, ja voit huomata, kuinka toisen kytkimen runkoportti f0/1 meni tämän komennon antamisen jälkeen ensin alas-tilaan ja sitten saatuaan ensimmäisen kytkimen DTP-kehyksen. ylätilaan.
Jos annamme nyt show int trunk -komennon kytkimen SW1 CLI-konsoliin, näemme, että portti f0/1 on trunking-tilassa. Annan saman komennon kytkimen SW1 konsoliin ja näen samat tiedot, eli nyt on asennettu runko kytkinten SW0 ja SW1 väliin. Tässä tapauksessa ensimmäisen kytkimen portti on toivotussa tilassa ja toisen portti on automaattitilassa.
Toisen ja kolmannen kytkimen välillä ei ole yhteyttä, joten siirryn kolmannen kytkimen asetuksiin ja syötän komennon switchport mode dynaaminen toivottava. Näet, että toisessa kytkimessä tapahtui samat alas-ylös-tilan muutokset, mutta nyt ne koskettavat porttia f0/2, johon kytkin 3 on kytketty. Nyt toisessa kytkimessä on kaksi runkoa: yksi liitännässä f0/1, toinen on f0/2. Tämä näkyy, jos käytät show int trunk -komentoa.
Toisen kytkimen molemmat portit ovat auto-tilassa, eli naapurikytkimien kanssa tapahtuvaa runkoliikennettä varten niiden porttien tulee olla runko- tai halutussa tilassa, koska tässä tapauksessa runkojohdon muodostamiseen on vain 2 tilaa. Taulukon avulla voit aina konfiguroida kytkinportit siten, että niiden välille järjestetään runko. Tämä on dynaamisen DTP-protokollan käytön ydin.
Aloitetaan VLAN trunking -protokollan tai VTP:n tarkastelu. Tämä protokolla varmistaa eri verkkolaitteiden VLAN-tietokantojen synkronoinnin suorittaen päivitetyn VLAN-tietokannan siirron laitteesta toiseen. Palataan 3 kytkimen piiriimme. VTP voi toimia 3 tilassa: palvelin, asiakas ja läpinäkyvä. VTP v3:ssa on toinen tila nimeltä Off, mutta Cisco-koe kattaa vain VTP-versiot XNUMX ja XNUMX.
Palvelintilaa käytetään uusien VLAN-verkkojen luomiseen, verkkojen poistamiseen tai vaihtamiseen switch-komentorivin kautta. Asiakastilassa VLAN-verkoissa ei voi suorittaa toimintoja; tässä tilassa vain VLAN-tietokanta päivitetään palvelimelta. Läpinäkyvä tila toimii ikään kuin VTP-protokolla olisi poistettu käytöstä, eli kytkin ei lähetä omia VTP-viestejä, vaan lähettää päivityksiä muista kytkimistä - jos päivitys saapuu johonkin kytkimen porteista, se välittää sen itsensä läpi ja lähettää se edelleen verkon kautta toisen portin kautta. Läpinäkyvässä tilassa kytkin toimii yksinkertaisesti muiden ihmisten viestien välittäjänä päivittämättä omaa VLAN-tietokantaa.
Tällä dialla näet VTP-protokollan määrityskomennot, jotka on syötetty globaaliin konfigurointitilaan. Ensimmäinen komento voi muuttaa käytetyn protokollaversion. Toinen komento valitsee VTP-käyttötilan.
Jos haluat luoda VTP-toimialueen, käytä vtp domain <domain name> -komentoa ja VTP-salasanan asettamiseksi sinun on annettava vtp-salasana <SALASANA> -komento. Siirrytään ensimmäisen kytkimen CLI-konsoliin ja katsotaan VTP-tila kirjoittamalla show vtp status -komento.
Näet, että VTP-protokollan versio on toinen, tuettujen VLAN-verkkojen enimmäismäärä on 255, olemassa olevien VLAN-verkkojen määrä on 5 ja VLAN-käyttötila on palvelin. Nämä ovat kaikki oletusasetuksia. Keskustelimme jo VTP:stä 30. päivän oppitunnilla, joten jos unohdit jotain, voit palata katsomaan tämän videon uudelleen.
Nähdäkseni VLAN-tietokannan annan show vlan short -komennon. VLAN1 ja VLAN1002-1005 näkyvät tässä. Oletusarvoisesti kaikki ilmaiset kytkinliitännät on kytketty ensimmäiseen verkkoon - 23 Fast Ethernet -porttia ja 2 Gigabit Ethernet -porttia, loput 4 VLAN:ia ei tueta. Kahden muun kytkimen VLAN-tietokannat näyttävät täsmälleen samalta, paitsi että SW1:ssä ei ole 23, vaan 22 Fast Ethernet -porttia vapaana VLAN-verkoille, koska f0 / 1 ja f0 / 2 ovat runkojen varassa. Muistutan vielä kerran 30. päivän oppitunnilla sanotusta - VTP-protokolla tukee vain VLAN-tietokantojen päivittämistä.
Jos määritän useita portteja käyttämään VLAN-verkkoja Switchport Accessin ja Switchport Mode Accessin VLAN10-, VLAN20- tai VLAN30-komennoilla, VTP ei replikoi näiden porttien määritystä, koska VTP päivittää vain VLAN-tietokannan.
Joten jos jokin SW1-porteista on määritetty toimimaan VLAN20:n kanssa, mutta tämä verkko ei ole VLAN-tietokannassa, portti poistetaan käytöstä. Tietokantapäivitykset puolestaan tapahtuvat vain VTP-protokollaa käytettäessä.
Näytä vtp status -komentoa käyttämällä näen, että kaikki 3 kytkintä ovat nyt palvelintilassa. Vaihdan keskimmäisen kytkimen SW1 läpinäkyvään tilaan vtp mode -komennolla ja kolmannen kytkimen SW2 asiakastilaan vtp mode -asiakaskomennolla.
Palataan nyt takaisin ensimmäiseen kytkimeen SW0 ja luodaan nwking.org-verkkoalue komennolla vtp domain <domain name>. Jos nyt katsot toisen kytkimen VTP-tilaa, joka on läpinäkyvässä tilassa, voit nähdä, että se ei reagoinut millään tavalla verkkotunnuksen luomiseen - VTP Domain Name -kenttä jäi tyhjäksi. Kolmas kytkin, joka on asiakastilassa, kuitenkin päivitti tietokantansa ja sen verkkotunnus on nyt VTP-nwking.org. Siten kytkimen SW0 tietokannan päivitys kulki SW1:n kautta ja heijastui SW2:een.
Nyt yritän muuttaa määritettyä verkkotunnuksen nimeä, jota varten siirryn SW0-asetuksiin ja kirjoitan vtp domain NetworkKing -komennon. Kuten näette, tällä kertaa päivitystä ei tullut - kolmannen kytkimen VTP-verkkotunnus pysyi samana. Tosiasia on, että tällainen verkkotunnuksen nimen päivitys tapahtuu vain kerran, kun oletusverkkotunnus muuttuu. Jos tämän jälkeen VTP-verkkotunnuksen nimi muuttuu uudelleen, se on muutettava manuaalisesti muissa kytkimissä.
Nyt luon uuden VLAN100-verkon ensimmäisen kytkimen CLI-konsoliin ja nimeän sille IMRAN. Se ilmestyi ensimmäisen kytkimen VLAN-tietokantaan, mutta ei kolmannen kytkimen tietokantaan, koska nämä ovat eri toimialueita. Muista, että VLAN-tietokannan päivitys tapahtuu vain, jos molemmilla kytkimillä on sama toimialue tai, kuten aiemmin näytin, uusi toimialueen nimi asetetaan oletusnimen sijaan.
Siirryn 3. kytkimen asetuksiin ja kirjoitan peräkkäin vtp-tilan ja vtp-verkkotunnuksen NetworKing-komennot. Huomaa, että nimen syöttö on kirjainkoolla, joten verkkotunnuksen nimen kirjoitusasun on oltava täsmälleen sama molemmissa kytkimissä. Nyt laitan SW2:n takaisin asiakastilaan käyttämällä vtp mode -asiakaskomentoa. Katsotaan, mitä tapahtuu. Kuten näette, nyt, kun verkkotunnus täsmää, SW2-tietokanta on päivitetty ja siihen on ilmestynyt uusi VLAN100 IMRAN verkko, eivätkä nämä muutokset vaikuttaneet keskikytkimeen millään tavalla, koska se on läpinäkyvässä tilassa.
Jos haluat suojautua luvattomalta käytöltä, voit luoda VTP-salasanan. Sinun on kuitenkin varmistettava, että toisella puolella olevalla laitteella on täsmälleen sama salasana, koska vain tässä tapauksessa se voi hyväksyä VTP-päivitykset.
Seuraava asia, jota tarkastelemme, on VTP-karsiminen tai käyttämättömien VLAN-verkkojen "leikkaus". Jos verkossasi on 100 VTP:tä käyttävää laitetta, yhden laitteen VLAN-tietokannan päivitys kopioidaan automaattisesti muihin 99 laitteeseen. Kaikissa näissä laitteissa ei kuitenkaan ole päivityksessä mainittuja VLAN-verkkoja, joten tietoja niistä ei välttämättä tarvita.
VLAN-tietokantapäivitysten lähettäminen laitteisiin VTP:tä käyttämällä tarkoittaa, että kaikkien laitteiden kaikki portit saavat tietoja lisätyistä, poistetuista ja muutetuista VLAN-verkoista, joiden kanssa niillä ei ehkä ole mitään tekemistä. Samalla verkko tukkeutuu liiallisesta liikenteestä. Tämän estämiseksi käytetään VTP-leikkauksen käsitettä. Käytä vtp:n karsimiskomentoa ottaaksesi käyttöön kytkimen epäolennaisten VLAN-verkkojen "karsinta"-tilan. Kytkimet kertovat sitten automaattisesti toisilleen, mitä VLAN-verkkoja he todella käyttävät, ja varoittavat näin naapureita, että heidän ei tarvitse lähettää päivityksiä verkkoihin, jotka eivät ole yhteydessä niihin.
Jos esimerkiksi SW2:lla ei ole VLAN10-portteja, se ei tarvitse SW1:tä lähettääkseen sille liikennettä kyseiseen verkkoon. Samanaikaisesti kytkin SW1 tarvitsee VLAN10-liikennettä, koska yksi sen porteista on kytketty tähän verkkoon, sen ei vain tarvitse lähettää tätä liikennettä kytkimeen SW2.
Joten jos SW2 käyttää vtp-karsintatilaa, se kertoo SW1:lle: "Älä lähetä minulle liikennettä VLAN10:lle, koska tämä verkko ei ole yhteydessä minuun eikä yksikään porteistani ole määritetty toimimaan tämän verkon kanssa." Tämä on mitä vtp pruning -komennon käyttäminen tekee.
On toinenkin tapa suodattaa tietyn käyttöliittymän liikennettä. Sen avulla voit määrittää portin rungossa tietyllä VLAN-verkolla. Tämän menetelmän haittana on tarve määrittää manuaalisesti jokainen runkoportti, joka on määritettävä, mitkä VLAN-verkot ovat sallittuja ja mitkä kiellettyjä. Tätä varten käytetään 3 komennon sarjaa. Ensimmäinen osoittaa liitännän, johon nämä rajoitukset vaikuttavat, toinen muuttaa tämän liitännän runkoportiksi ja kolmas - switchport runko sallittu vlan < all/none/add/remove/VLAN number> - näyttää mikä VLAN on sallittu tässä portissa: kaikki, ei yhtään, VLAN lisättävä tai VLAN poistettava.
Tilanteesta riippuen voit valita, mitä käytät: VTP-leikkaus tai runko sallittu. Jotkut organisaatiot eivät halua käyttää VTP:tä turvallisuussyistä, joten ne päättävät määrittää kanavat manuaalisesti. Koska vtp-leikkauskomento ei toimi Packet Tracerissa, näytän sen GNS3-emulaattorissa.
Jos siirryt SW2-asetuksiin ja annat vtp-leikkauskomennon, järjestelmä ilmoittaa välittömästi, että tämä tila on käytössä: Karsiminen kytketty päälle, eli VLAN "karsiminen" kytketään päälle yhdellä komennolla.
Jos kirjoitamme show vtp status -komennon, näemme, että vtp-leikkaustila on käytössä.
Jos määrität tämän tilan kytkinpalvelimelle, siirry sen asetuksiin ja kirjoita vtp:n karsimiskomento. Tämä tarkoittaa, että palvelimeen yhdistetyt laitteet käyttävät automaattisesti vtp-leikkausta minimoimaan tarpeettomien VLAN-verkkojen runkoliikennettä.
Jos et halua käyttää tätä tilaa, sinun on kirjauduttava sisään tiettyyn käyttöliittymään, esimerkiksi e0/0, ja annettava sitten switchport trunk enabled vlan -komento. Järjestelmä antaa sinulle vinkkejä tämän komennon mahdollisista parametreista:
— WORD — VLAN-numero, joka sallitaan tässä rajapinnassa runkotilassa;
— add — VLAN lisätään VLAN-tietokantaluetteloon;
— kaikki — salli kaikki VLAN:t;
— paitsi — sallia kaikki VLAN-verkot paitsi määritetyt;
— ei mitään — estä kaikki VLANit;
— poista—poista VLAN VLAN-tietokantaluettelosta.
Jos esimerkiksi VLAN10:lle on sallittu trunk ja haluamme sallia sen VLAN20-verkossa, meidän on syötettävä switchport trunk enabled vlan add 20 -komento.
Haluan näyttää sinulle jotain muuta, joten käytän show interface trunk -komentoa. Huomaa, että oletuksena kaikki VLAN-verkot 1-1005 sallittiin rungolle, ja nyt VLAN10 on lisätty niihin.
Jos käytän Switchport trunk enabled vlan add 20 -komentoa ja pyydän uudelleen näyttämään rungon tilan, voimme nähdä, että rungossa on nyt kaksi sallittua verkkoa - VLAN10 ja VLAN20.
Tässä tapauksessa mikään muu liikenne, paitsi määritettyihin verkkoihin tarkoitettu liikenne, ei voi kulkea tämän rungon läpi. Sallimalla liikenteen vain VLAN 10:lle ja VLAN 20:lle estimme kaikkien muiden VLANien liikenteen. Näin voit määrittää manuaalisesti kanavan asetukset tietylle VLAN:lle tietyssä kytkimen rajapinnassa.
Huomioithan, että päivän loppuun 17 asti meillä on 2017 % alennusta tämän aiheen laboratoriotyön lataamisesta verkkosivuiltamme.
Kiitos huomiosta ja nähdään seuraavassa videotunnissa!
Kiitos, että pysyt kanssamme. Pidätkö artikkeleistamme? Haluatko nähdä mielenkiintoisempaa sisältöä? Tue meitä tekemällä tilauksen tai suosittelemalla ystäville, 30 %:n alennus Habr-käyttäjille ainutlaatuisesta lähtötason palvelimien analogista, jonka me keksimme sinulle: (saatavana RAID1:n ja RAID10:n kanssa, jopa 24 ydintä ja jopa 40 Gt DDR4-muistia).
Dell R730xd 2 kertaa halvempi? Vain täällä Alankomaissa! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - alkaen 99 dollaria! Lukea
Lähde: will.com