Hjoed sille wy sjen nei it dynamyske trunkingprotokol DTP en VTP - VLAN trunkingprotokol. Lykas ik yn 'e lêste les sei, sille wy de ICND2-eksamenûnderwerpen folgje yn' e folchoarder dat se op 'e Cisco-webside steane.
Lêste kear seagen wy nei punt 1.1, en hjoed sille wy sjen nei 1.2 - ynstellen, kontrolearjen en probleemoplossing fan netwurkswitchferbiningen: tafoegje en fuortsmite fan VLAN's fan 'e romp en DTP- en VTP-protokollen ferzjes 1 en 2.
Alle switch-poarten út it fak binne standert konfigureare om de Dynamic Auto-modus fan it DTP-protokol te brûken. Dit betsjut dat as twa havens fan ferskillende skakelaars binne ferbûn, in romp wurdt automatysk ynskeakele tusken harren as ien fan de havens is yn romp of winske modus. As de havens fan beide skeakels binne yn Dynamic Auto-modus, wurdt de romp net foarme.
Sa hinget alles ôf fan it ynstellen fan de wurkwizen fan elk fan 'e 2 skeakels. Foar gemak fan begryp, ik makke in tabel mei mooglike kombinaasjes fan DTP modes fan twa switches. Jo sjogge dat as beide skakelaars Dynamic Auto brûke, sille se gjin romp foarmje, mar bliuwe yn Access-modus. Dêrom, as jo wolle dat in romp wurdt makke tusken twa switches, Jo moatte programmearje op syn minst ien fan de skakelaars nei de Trunk modus, of programmearje de romp haven foar in gebrûk de Dynamic Desirable modus. As kin sjoen wurde út de tabel, elk fan de switch havens kin wêze yn ien fan 4 modes: tagong, Dynamic Auto, Dynamic Desirable of Trunk.
As beide havens binne ynsteld foar tagong, sille de ferbûne skeakels de tagongsmodus brûke. As ien haven is konfigurearre foar Dynamic Auto en de oare foar Access, sille beide operearje yn Access modus. As ien haven wurket yn Access modus en de oare yn Trunk modus, it sil net mooglik te ferbinen de skeakels, sadat dizze kombinaasje fan modus kin net brûkt wurde.
Dus, foar trunking om te wurkjen, is it nedich dat ien fan 'e switch havens wurde programmearre foar Trunk, en de oare foar Trunk, Dynamic Auto of Dynamic Desirable. In romp wurdt ek foarme as beide havens binne ynsteld om Dynamic Desirable.
It ferskil tusken Dynamic Desirable en Dynamic Auto is dat yn 'e earste modus de haven sels de romp inisjearret, en DTP-frames ferstjoert nei de haven fan' e twadde switch. Yn de twadde modus wachtet de switch haven oant immen begjint te kommunisearjen mei it, en as de havens fan beide skakelaars binne konfigurearre foar Dynamic Auto, in romp wurdt nea foarme tusken harren. Yn it gefal fan Dynamic Desirable is de situaasje it tsjinoerstelde - as beide havens binne konfigureare foar dizze modus, sil der needsaaklik in romp tusken har wurde foarme.
Ik advisearje jo om dizze tabel te ûnthâlden, om't it jo sil helpe om de skeakels dy't mei elkoar ferbûn binne korrekt te konfigurearjen. Litte wy nei dit aspekt sjen yn it programma Packet Tracer. Ik ferbûn 3 skakelaars tegearre yn rige en sil no werjaan de CLI konsole finsters foar elk fan dizze apparaten op it skerm.
As ik ynfiere de show int trunk kommando, wy sille net sjen gjin trunk, dat is folslein natuerlik yn it ûntbrekken fan de nedige ynstellings, sûnt alle skeakels binne ynsteld foar Dynamic Auto modus. As ik freegje om de f0/1-ynterface-parameters fan 'e middelste skeakel sjen te litten, sille jo sjen dat yn' e bestjoerlike ynstellingsmodus de dynamyske auto-parameter wurdt fermeld.
De tredde en earste skeakels hawwe ferlykbere ynstellings - se hawwe ek poarte f0/1 yn dynamyske auto-modus. As jo ûnthâlde de tafel, foar trunking alle havens moatte wêze yn trunk modus of ien fan de havens moat wêze yn Dynamic Desirable modus.
Lit ús gean nei de ynstellings fan de earste switch SW0 en konfigurearje haven f0/1. Nei it ynfieren fan it kommando switchport-modus sil it systeem jo freegje om mooglike modusparameters: tagong, dynamysk of romp. Ik brûk de switchport modus dynamysk winske kommando, en jo kinne fernimme hoe't trunk haven f0/1 fan de twadde switch, nei it ynfieren fan dit kommando, gie earst yn 'e down state, en dan, nei ûntfangst fan it DTP frame fan de earste switch, gie yn 'e boppeste steat.
As wy no it kommando show int trunk ynfiere yn 'e CLI-konsole fan switch SW1, sille wy sjen dat poarte f0/1 yn' e trunking-status is. Ik ynfiere itselde kommando yn 'e konsole fan switch SW1 en sjoch deselde ynformaasje, dat is no in romp is ynstallearre tusken switches SW0 en SW1. Yn dit gefal is de haven fan 'e earste skeakel yn' e winsklike modus, en de haven fan 'e twadde is yn auto-modus.
D'r is gjin ferbining tusken de twadde en tredde switches, dus ik gean nei de ynstellings fan de tredde switch en fier it kommando switchport modus dynamysk winsklik. Jo sjogge dat yn de twadde switch deselde down-up steat feroarings barde, pas no se oanreitsje haven f0/2, dêr't switch 3 is ferbûn. No hat de twadde switch twa trunks: ien op ynterface f0/1, de twadde op f0/2. Dit kin sjoen wurde as jo it kommando show int trunk brûke.
Beide havens fan 'e twadde switch binne yn' e automatyske steat, dat is, foar trunking mei oanbuorjende skeakels, har havens moatte yn 'e romp of winske modus wêze, om't yn dit gefal mar 2 modi binne foar it oprjochtsjen fan in romp. Mei help fan de tabel kinne jo altyd konfigurearje switch havens op sa'n manier om te organisearjen in romp tusken harren. Dit is de essinsje fan it brûken fan it dynamyske trunkingprotokol DTP.
Litte wy begjinne te sjen nei it VLAN-trunkingprotokol, as VTP. Dit protokol soarget foar syngronisaasje fan VLAN-databases fan ferskate netwurkapparaten, it útfieren fan de oerdracht fan 'e bywurke VLAN-database fan it iene apparaat nei it oare. Litte wy weromgean nei ús sirkwy fan 3 skeakels. VTP kin operearje yn 3 modi: server, client en transparant. VTP v3 hat in oare modus neamd Off, mar it Cisco-eksamen beslacht allinich VTP-ferzjes XNUMX en XNUMX.
Tsjinnermodus wurdt brûkt om nije VLAN's te meitsjen, netwurken te wiskjen of te feroarjen fia de kommandorigel fan 'e switch. Yn clientmodus kinne gjin operaasjes wurde útfierd op VLAN's; yn dizze modus wurdt allinich de VLAN-database bywurke fan 'e tsjinner. De transparante modus wurket as is it VTP-protokol útskeakele, dat wol sizze, de skeakel jout gjin eigen VTP-berjochten út, mar stjoert updates fan oare skeakels - as in update komt op ien fan 'e skeakelpoarten, giet it troch himsels en stjoert it fierder oer it netwurk fia in oare poarte. Yn transparante modus tsjinnet de skeakel gewoan as in stjoerder fan berjochten fan oare minsken sûnder har eigen VLAN-database te aktualisearjen.
Op dizze slide sjogge jo VTP-protokolkonfiguraasjekommando's ynfierd yn globale konfiguraasjemodus. It earste kommando kin de brûkte protokolferzje feroarje. It twadde kommando selektearret de VTP-bestjoeringsmodus.
As jo in VTP-domein oanmeitsje wolle, brûk dan it kommando vtp-domein <domeinnamme>, en om it VTP-wachtwurd yn te stellen moatte jo it kommando vtp-wachtwurd <PASSWORD> ynfiere. Litte wy nei de CLI-konsole fan 'e earste skeakel gean en nei de VTP-status sjen troch it kommando vtp-status sjen te litten.
Jo sjogge dat de VTP-protokolferzje twadde is, it maksimum oantal stipe VLAN's is 255, it oantal besteande VLAN's is 5, en de VLAN-bestjoeringsmodus is tsjinner. Dit binne allegear standertynstellingen. Wy hawwe al VTP besprutsen yn 'e dei 30-les, dus as jo wat fergetten binne, kinne jo weromgean en dizze fideo opnij besjen.
Om de VLAN-database te sjen, jou ik de show vlan koarte kommando út. VLAN1 en VLAN1002-1005 wurde hjir werjûn. Standert binne alle fergese ynterfaces fan 'e switch ferbûn mei it earste netwurk - 23 Fast Ethernet-ports en 2 Gigabit Ethernet-ports, de oerbleaune 4 VLAN's wurde net stipe. De VLAN-databases fan 'e oare twa skeakels sjogge krekt itselde, útsein dat SW1 gjin 23, mar 22 Fast Ethernet-ports hat fergees foar VLAN's, om't f0/1 en f0/2 beset binne troch trunks. Lit my jo nochris herinnerje oan wat waard besprutsen yn 'e les "Dei 30" - it VTP-protokol stipet allinich it bywurkjen fan VLAN-databases.
As ik konfigurearje meardere havens te brûken VLANs mei de switchport tagong en switchport modus tagong VLAN10, VLAN20, of VLAN30 kommando, de konfiguraasje fan dy havens sil net replicated troch VTP omdat VTP allinnich updates de VLAN databank.
Dus, as ien fan 'e SW1-poarten is ynsteld om te wurkjen mei VLAN20, mar dit netwurk is net yn' e VLAN-database, sil de poarte útskeakele wurde. Op syn beurt komme database-updates allinich foar by it brûken fan it VTP-protokol.
Mei help fan it kommando vtp-status sjen litte, sjoch ik dat alle 3-skeakels no yn servermodus binne. Ik sil wikselje de middelste switch SW1 yn transparante modus mei de vtp modus transparant kommando, en de tredde switch SW2 yn client modus mei de vtp modus client kommando.
Litte wy no weromgean nei de earste switch SW0 en meitsje it nwking.org-domein mei it kommando vtp-domein <domeinnamme>. As jo no sjogge nei de VTP-tastân fan 'e twadde skeakel, dy't yn transparante modus is, kinne jo sjen dat it op gjin inkelde manier reagearre op' e skepping fan it domein - it fjild VTP-domeinnamme bleau leech. De tredde skeakel, dy't yn kliïntmodus is, hat lykwols syn database bywurke en hat no de domeinnamme VTP-nwking.org. Sa, de fernijing fan de databank fan switch SW0 gie troch SW1 en waard wjerspegele yn SW2.
No sil ik besykje de opjûne domeinnamme te feroarjen, wêrfoar ik nei de SW0-ynstellingen gean en it kommando vtp-domein NetworKing ynfiere. Sa't jo sjen kinne, wie d'r dizze kear gjin update - de VTP-domeinnamme op 'e tredde switch bleau itselde. It feit is dat sa'n domeinnamme-update mar ien kear foarkomt, as it standertdomein feroaret. As hjirnei de VTP-domeinnamme wer feroaret, sil it mei de hân wizige wurde moatte op 'e oerbleaune skeakels.
No sil ik in nij VLAN100-netwurk meitsje yn 'e CLI-konsole fan' e earste switch en neam it IMRAN. It ferskynde yn 'e VLAN-database fan' e earste switch, mar ferskynde net yn 'e databank fan' e tredde switch, om't dit ferskate domeinen binne. Unthâld dat it bywurkjen fan de VLAN-database allinnich bart as beide skeakels itselde domein hawwe, of, lykas ik earder sjen litten, in nije domeinnamme wurdt ynsteld ynstee fan de standertnamme.
Ik gean yn 'e ynstellings fan 3-skeakels en gean opfolgjend yn' e vtp-modus en vtp-domein NetworKing-kommando's. Tink derom dat it ynfieren fan nammen hoofdlettergefoelich is, dus de stavering fan de domeinnamme moat foar beide skeakels krekt itselde wêze. No set ik SW2 werom yn kliïntmodus mei it clientkommando vtp-modus. Litte wy sjen wat der bart. Sa't jo sjen kinne, no, as de domeinnamme oerienkomt, is de SW2-database bywurke en in nij VLAN100 IMRAN-netwurk is dêryn ferskynd, en dizze wizigingen hawwe gjin effekt op 'e gemiddelde switch, om't it yn transparante modus is.
As jo wolle beskermje josels út net foech tagong, kinne jo meitsje in VTP wachtwurd yn. Jo moatte lykwols der wis fan wêze dat it apparaat oan 'e oare kant krekt itselde wachtwurd sil hawwe, om't allinich yn dit gefal it VTP-updates kin akseptearje.
It folgjende ding dat wy sille sjen is VTP snoeien, of "snoeien" fan net brûkte VLANs. As jo 100 apparaten op jo netwurk hawwe dy't VTP brûke, sil de VLAN-database-update op ien apparaat automatysk wurde replikearre nei de oare 99-apparaten. Net al dizze apparaten hawwe lykwols de VLAN's neamd yn 'e fernijing, sadat ynformaasje oer har miskien net nedich is.
It ferstjoeren fan VLAN-databaseupdates nei apparaten dy't VTP brûke, betsjut dat alle havens op alle apparaten ynformaasje krije oer tafoege, fuortsmiten en feroare VLAN's dy't se miskien net hawwe wat te dwaan mei. Tagelyk wurdt it netwurk ferstoppe mei oerstallich ferkear. Om foar te kommen dat dit bart, wurdt it konsept fan VTP-trimmen brûkt. Om de "snoeimodus" fan irrelevante VLAN's op 'e skeakel yn te skeakeljen, brûk it kommando vtp snoei. De skeakels sille inoar dan automatysk fertelle hokker VLAN's se eins brûke, en warskôgje dêrmei buorlju dat se gjin updates hoege te stjoeren nei netwurken dy't net mei har ferbûn binne.
Bygelyks, as SW2 gjin VLAN10-poarten hat, dan hat it gjin SW1 nedich om it ferkear foar dat netwurk te stjoeren. Tagelyk moat switch SW1 VLAN10 ferkear omdat ien fan syn havens is ferbûn mei dit netwurk, it is gewoan net nedich om te stjoeren dit ferkear te wikseljen ôf SW2.
Dus as SW2 vtp-snoeimodus brûkt, fertelt it SW1: "Stjoer my asjebleaft gjin ferkear foar VLAN10, om't dit netwurk net mei my is ferbûn en gjin fan myn havens is konfigureare om mei dit netwurk te wurkjen." Dit is wat it brûken fan it vtp-snoeikommando docht.
D'r is in oare manier om ferkear te filterjen foar in spesifike ynterface. It lit jo in poarte konfigurearje op in romp mei in spesifike VLAN. It neidiel fan dizze metoade is de needsaak om elke trunkpoarte mei de hân te konfigurearjen, dy't moatte wurde oantsjutte hokker VLAN's tastien binne en hokker binne ferbean. Om dit te dwaan, wurdt in folchoarder fan 3 kommando's brûkt. De earste jout de ynterface oan dy't beynfloede wurdt troch dizze beheiningen, de twadde feroaret dizze ynterface yn in trunkpoarte, en de tredde - switchport trunk tastien vlan <all/gjin/add/remove/VLAN number> - lit sjen hokker VLAN is tastien op dizze poarte: allegear, gjin ien, VLAN wurde tafoege of VLAN wurde wiske.
Ofhinklik fan 'e spesifike situaasje kieze jo wat te brûken: VTP snoeien of Trunk tastien. Guon organisaasjes leaver gjin VTP te brûken om feiligens redenen, sadat se kieze om trunking manuell te konfigurearjen. Sûnt it kommando vtp pruning net wurket yn Packet Tracer, sil ik it sjen litte yn 'e GNS3-emulator.
As jo yn 'e SW2-ynstellingen gean en it kommando vtp-snoeien ynfiere, sil it systeem fuortendaliks melde dat dizze modus ynskeakele is: Snoeien ynskeakele, dat is VLAN "snoeien" wurdt ynskeakele mei mar ien kommando.
As wy it kommando sjen vtp status ynfiere, sille wy sjen dat vtp snoeimodus ynskeakele is.
As jo dizze modus ynstelle op in switch-tsjinner, gean dan nei de ynstellings en fier it kommando vtp pruning yn. Dit betsjut dat apparaten ferbûn mei de tsjinner automatysk vtp pruning sille brûke om trunkingferkear te minimalisearjen foar irrelevante VLAN's.
As jo net wolle brûke dizze modus, Jo moatte ynlogge op in spesifike ynterface, bygelyks e0/0, en dan útjaan de switchport trunk tastien vlan kommando. It systeem sil jo hints jaan oer mooglike parameters foar dit kommando:
- WORD - VLAN-nûmer dat sil wurde tastien op dizze ynterface yn trunk modus;
- tafoegje - VLAN wurde tafoege oan 'e VLAN-databaselist;
- allegear - tastean alle VLANs;
- útsein - tastean alle VLANs útsein dy oantsjutte;
- gjin - ferbiede alle VLAN's;
- fuortsmite - in VLAN fuortsmite fan 'e VLAN-databaselist.
Bygelyks, as wy hawwe in romp tastien foar VLAN10 en wy wolle tastean it foar de VLAN20 netwurk, dan moatte wy ynfiere de switchport trunk tastien vlan add 20 kommando.
Ik wol jo wat oars sjen litte, dus ik brûk it trunkkommando foar sjen litte ynterface. V r notysje op dat standert alle VLANs 1-1005 waarden tastien foar de romp, en no VLAN10 is tafoege oan harren.
As ik brûk de switchport romp tastien vlan add 20 kommando en freegje wer te sjen litte de romp status, kinne wy sjen dat de romp no hat twa netwurken tastien - VLAN10 en VLAN20.
Yn dit gefal sil gjin oar ferkear, útsein dyjingen dy't bedoeld binne foar de spesifisearre netwurken, troch dizze romp kinne passe. Troch it tastean fan ferkear allinnich foar VLAN 10 en VLAN 20, we wegere ferkear foar alle oare VLANs. Hjir is hoe't jo trunking-ynstellingen manuell ynstelle kinne foar in spesifike VLAN op in spesifike switch-ynterface.
Tink derom dat wy oant de ein fan 'e dei op 17 novimber 2017 in koarting fan 90% hawwe op 'e kosten fan it downloaden fan laboratoariumwurk oer dit ûnderwerp op ús webside.
Tankewol foar jo oandacht en oant sjen yn 'e folgjende fideoles!
Tankewol foar it bliuwen by ús. Hâld jo fan ús artikels? Wolle jo mear ynteressante ynhâld sjen? Stypje ús troch in bestelling te pleatsen of oan te befeljen oan freonen, 30% koarting foar Habr-brûkers op in unike analoog fan servers op yngongsnivo, dy't troch ús foar jo útfûn is: (beskikber mei RAID1 en RAID10, oant 24 kearnen en oant 40GB DDR4).
Dell R730xd 2 kear goedkeaper? Allinne hjir yn Nederlân! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fan $99! Lêze oer
Boarne: www.habr.com