A 11., 12. és 13. nap videoleckékén már megvizsgáltuk a helyi VLAN-okat, ma pedig az ICND2 témáinak megfelelően folytatjuk a tanulmányozásukat. Az előző videót, ami az ICND1 vizsgára való felkészülés végét jelentette, néhány hónapja rögzítettem, és mind a mai napig nagyon elfoglalt voltam. Azt hiszem, sokan sikeresen letették ezt a vizsgát, akik elhalasztották a tesztelést, megvárhatják a tanfolyam második részének végét és megpróbálhatják átmenni a CCNA 200-125 átfogó vizsgát.
A mai „34. nap” videóleckével kezdjük az ICND2 tanfolyam témáját. Sokan kérdezik tőlem, hogy miért nem tértünk ki az OSPF-re és az EIGRP-re. A tény az, hogy ezek a protokollok nem szerepelnek az ICND1 kurzus témái között, és az ICND2 átadására való felkészülés során tanulmányozzák őket. Mától kezdjük a kurzus második részének témáival foglalkozni, és természetesen az OSPF és EIGRP punkciókat is tanulmányozzuk. Mielőtt elkezdené a mai témát, szeretnék beszélni videóóráink felépítéséről. Az ICND1 témáinak bemutatásakor nem ragaszkodtam az elfogadott sablonokhoz, hanem egyszerűen logikusan magyaráztam el az anyagot, mivel úgy véltem, hogy ez a módszer könnyebben érthető. Most, az ICND2 tanulmányozása során, a hallgatók kérésére elkezdem a tantervnek és a Cisco kurzusprogramnak megfelelő képzési anyagok bemutatását.
Ha felkeresi a cég weboldalát, látni fogja ezt a tervet és azt, hogy a teljes tanfolyam 5 fő részre oszlik:
— Helyi hálózati kapcsolási technológiák (az oktatási anyagok 26%-a);
– Útválasztási technológiák (29%);
– Globális hálózati technológiák (16%);
– Infrastrukturális szolgáltatások (14%);
— Infrastruktúra karbantartása (15%).
Kezdem az első résszel. Ha a jobb oldali legördülő menüre kattint, megtekintheti ennek a résznek a részletes témáit. A mai oktatóvideó az 1.1. szakasz: „Több kapcsolón átívelő VLAN-ok konfigurálása, ellenőrzése és hibaelhárítása (normál/kibővített hatótávolság), valamint az 1.1a. „Hozzáférési portok (adat és hang)” és 1.1.b „Alapértelmezett VLAN-ok” témáival foglalkozik. .
Ezután megpróbálom betartani ugyanazt a prezentációs elvet, azaz minden videóleckét egy alfejezetű szakasznak szentelünk, és ha nincs elég anyag, akkor több szakasz témáit kombinálom egy leckében, mert például 1.2 és 1.3. Ha sok anyag van ebben a részben, azt két videóra bontom. Mindenesetre követni fogjuk a kurzus tantervet, és könnyedén összehasonlíthatja jegyzeteit a jelenlegi Cisco tantervvel.
A képernyőn láthatod az új asztalomat, ez a Windows 10. Ha szeretnéd az asztalodat különféle widgetekkel bővíteni, megtekintheted a „Pimp Your Desktop” című videómat, ahol megmutatom, hogyan szabhatod testre számítógéped asztalát a szükségleteid. Az ilyen jellegű videókat egy másik csatornán, az ExplainWorlden teszem fel, így a jobb felső sarokban található link segítségével megismerkedhetsz a tartalmával.
Az óra megkezdése előtt arra kérlek benneteket, hogy ne felejtsétek el megosztani és lájkolni a videóimat. Szeretném emlékeztetni a közösségi oldalakon elérhető kapcsolatainkra és a személyes oldalaimra mutató linkekre is. Írhat nekem e-mailben, és ahogy már mondtam, a weboldalunkon adományozók elsőbbséget élveznek személyes válaszom megszerzésében.
Ha még nem adakoztál, az rendben van, a YouTube csatornán a videós oktatóanyagok alatt megírhatod a megjegyzéseidet, és amennyire tudok, válaszolok rájuk.
Tehát ma, a Cisco ütemtervének megfelelően, 3 kérdést fogunk megvizsgálni: hasonlítsa össze az alapértelmezett VLAN-t vagy az alapértelmezett VLAN-t a natív VLAN-nal vagy a „natív” VLAN-nal, megtudja, miben tér el a normál VLAN (normál VLAN-tartomány) a normál VLAN-tól. az Extended VLAN hálózatok kiterjesztett tartománya és Nézzük meg a különbséget a Data VLAN és a Voice VLAN között. Mint mondtam, ezt a kérdést már tanulmányoztuk az előző sorozatokban, de meglehetősen felületesen, így sok diáknak még mindig nehézséget okoz a VLAN-típusok közötti különbség meghatározása. Ma ezt mindenki számára érthető módon fogom elmagyarázni.
Nézzük meg a különbséget az alapértelmezett VLAN és a natív VLAN között. Ha egy vadonatúj Cisco switchet veszel gyári beállításokkal, akkor 5 VLAN lesz - VLAN1, VLAN1002, VLAN1003, VLAN1004 és VLAN1005.
A VLAN1 az alapértelmezett VLAN az összes Cisco eszköz számára, az 1002-1005 VLAN pedig a Token Ring és az FDDI számára van fenntartva. A VLAN1 nem törölhető vagy nevezhető át, nem adhatók hozzá interfészek, és alapértelmezés szerint minden switch port ehhez a hálózathoz tartozik mindaddig, amíg másképp nem konfigurálják. Alapértelmezés szerint az összes kapcsoló beszélhet egymással, mert mindegyik a VLAN1 része. Ezt jelenti az „Alapértelmezett VLAN”.
Ha belép az SW1 switch beállításaiba és két interfészt rendel a VLAN20 hálózathoz, akkor azok a VLAN20 hálózat részévé válnak. A mai lecke megkezdése előtt azt javaslom, hogy tekintse át a fent említett 11,12., 13. és XNUMX. epizódot, mert nem ismétlem meg, hogy mik azok a VLAN-ok és hogyan működnek.
Csak emlékeztetlek arra, hogy nem rendelhet automatikusan interfészt a VLAN20 hálózathoz, amíg nem hozza létre, ezért először be kell lépnie a kapcsoló globális konfigurációs módjába, és létre kell hoznia a VLAN20-at. Megnézheti a CLI-beállítások konzolját, és megnézheti, mire gondolok. Miután ezt a 2 portot hozzárendelte a VLAN20-hoz, a PC1 és a PC2 képes lesz kommunikálni egymással, mert mindkettő ugyanahhoz a VLAN20-hoz tartozik. A PC3 azonban továbbra is a VLAN1 része lesz, és ezért nem tud kommunikálni a VLAN20-on lévő számítógépekkel.
Van egy második SW2 kapcsolónk, amelynek az egyik interfésze VLAN20-al működik, és ehhez a porthoz csatlakozik a PC5. Ezzel a csatlakozási kialakítással a PC5 nem tud kommunikálni a PC4-gyel és a PC6-tal, de a két számítógép képes kommunikálni egymással, mert ugyanahhoz a VLAN1-hez tartoznak.
Mindkét kapcsolót egy trönk köti össze a megfelelően konfigurált portokon keresztül. Nem ismétlem magam, csak annyit mondok, hogy az összes kapcsolóport alapértelmezés szerint a DTP-protokoll használatával trunking módra van konfigurálva. Ha egy számítógépet egy bizonyos porthoz csatlakoztat, akkor ez a port hozzáférési módot fog használni. Ha át akarja váltani azt a portot, amelyre a PC3 csatlakozik ehhez az üzemmódhoz, akkor meg kell adnia a switchport mode access parancsot.
Tehát, ha két kapcsolót csatlakoztat egymáshoz, akkor azok egy törzset alkotnak. Az SW1 felső két portja csak a VLAN20 forgalmat, az alsó port csak a VLAN1 forgalmat fogja átengedni, de a fővonali kapcsolat a switchen áthaladó összes forgalmat. Így az SW2 mind a VLAN1, mind a VLAN20 felől fogja fogadni a forgalmat.
Mint emlékszel, a VLAN-ok helyi jelentőséggel bírnak. Ezért az SW2 tudja, hogy a PC1-ről a VLAN4 porton érkező forgalom csak olyan porton keresztül küldhető a PC6-ra, amely szintén a VLAN1-hez tartozik. Ha azonban az egyik kapcsoló a fővonalon keresztül forgalmat küld egy másik kapcsolónak, akkor olyan mechanizmust kell használnia, amely elmagyarázza a második kapcsolónak, hogy milyen forgalomról van szó. Ilyen mechanizmusként a natív VLAN hálózatot használják, amely a fővonali porthoz csatlakozik, és azon keresztül továbbítja a címkézett forgalmat.
Mint már mondtam, a switchnek csak egy hálózata van, amely nem változtatható - ez az alapértelmezett VLAN1 hálózat. De alapértelmezés szerint a natív VLAN a VLAN1. Mi az a natív VLAN? Ez egy olyan hálózat, amely lehetővé teszi a címkézetlen forgalmat a VLAN1-ről, de amint a trönk portja bármilyen más hálózatról, esetünkben a VLAN20-ról érkező forgalmat fogad, szükségszerűen címkézett. Minden keretnek van egy DA célcíme, egy SA forráscíme és egy VLAN azonosítót tartalmazó VLAN címkéje. Esetünkben ez az azonosító azt jelzi, hogy ez a forgalom a VLAN20-hoz tartozik, tehát csak a VLAN20 porton keresztül küldhető és PC5-re szánható. Elmondható, hogy a natív VLAN eldönti, hogy a forgalmat fel kell-e címkézni vagy címkézés nélkül.
Ne feledje, hogy a VLAN1 az alapértelmezett natív VLAN, mert alapértelmezés szerint minden port a VLAN1-et használja natív VLAN-ként a címkézetlen forgalom továbbítására. Az alapértelmezett VLAN azonban csak a VLAN1, az egyetlen hálózat, amely nem módosítható. Ha a switch címkézetlen kereteket kap a fővonali porton, automatikusan hozzárendeli azokat a natív VLAN-hoz.
Egyszerűen fogalmazva, a Cisco switchekben bármilyen VLAN használható natív VLAN-ként, például VLAN20, és csak a VLAN1 használható alapértelmezett VLAN-ként.
Ezáltal problémánk lehet. Ha az első kapcsoló trunk portjának natív VLAN-ját VLAN20-ra változtatjuk, akkor a port azt gondolja: „mivel ez egy natív VLAN, akkor a forgalmát nem kell címkézni”, és a VLAN20 hálózat címkézetlen forgalmat küldi. a törzs mentén a második kapcsolóig. Az SW2 kapcsoló, miután megkapta ezt a forgalmat, ezt fogja mondani: „Remek, ennek a forgalomnak nincs címkéje. A beállításaim szerint a natív VLAN-om VLAN1, ami azt jelenti, hogy ezt a címkézetlen forgalmat a VLAN1-re kell küldenem.” Tehát az SW2 csak a fogadott forgalmat továbbítja a PC4-re és a PC-6-ra, annak ellenére, hogy PC5-re szánják. Ez komoly biztonsági problémát fog okozni, mivel keverni fogja a VLAN-forgalmat. Ezért mindig ugyanazt a natív VLAN-t kell konfigurálni mindkét trönkporton, vagyis ha az SW1 trönkport natív VLAN-ja VLAN20, akkor ugyanazt a VLAN20-at kell beállítani, mint a natív VLAN-t az SW2 trönkporton.
Ez a különbség a natív VLAN és az alapértelmezett VLAN között, és ne feledje, hogy a törzsben lévő összes natív VLAN-nak egyeznie kell (a fordító megjegyzése: ezért jobb, ha a VLAN1-től eltérő hálózatot használ natív VLAN-ként).
Nézzük ezt a kapcsoló szemszögéből. Beléphet a kapcsolóba, és beírhatja a show vlan short parancsot, ami után látni fogja, hogy a kapcsoló összes portja a Default VLAN1-hez csatlakozik.
Az alábbiakban további 4 VLAN látható: 1002,1003,1004, 1005, XNUMX és XNUMX. Ez is egy Default VLAN, ezt láthatod a jelölésükből. Ezek az alapértelmezett hálózatok, mert meghatározott hálózatok számára vannak fenntartva – Token Ring és FDDI. Mint látható, aktív állapotban vannak, de nem támogatottak, mert az említett szabványok hálózatai nem csatlakoznak a switch-hez.
A VLAN 1 „alapértelmezett” megnevezése nem módosítható, mert ez az alapértelmezett hálózat. Mivel alapértelmezés szerint az összes switch port ehhez a hálózathoz tartozik, az összes switch alapértelmezés szerint tud egymással kommunikálni, vagyis további portkonfiguráció nélkül. Ha a kapcsolót egy másik hálózathoz szeretné csatlakoztatni, lépjen be a globális beállítások módba, és hozza létre ezt a hálózatot, például VLAN20. Az "Enter" megnyomásával a létrehozott hálózat beállításaihoz lép, és nevet adhat neki, például Kezelés, majd kilép a beállításokból.
Ha most a show vlan short parancsot használja, látni fogja, hogy van egy új VLAN20 hálózatunk, amely nem felel meg egyik kapcsoló portnak sem. Ahhoz, hogy egy adott portot hozzárendeljen ehhez a hálózathoz, ki kell választania egy interfészt, például az int e0/1-et, menjen a port beállításaihoz, és adja meg a switchport mode access és switchport access vlan20 parancsokat.
Ha megkérjük a rendszert, hogy mutassa meg a VLAN-ok állapotát, akkor azt látjuk, hogy a 0/1-es Ethernet-port mostantól a felügyeleti hálózathoz készült, vagyis automatikusan átkerült ide a VLAN1-hez alapértelmezés szerint hozzárendelt portok területéről.
Ne feledje, hogy minden hozzáférési portnak csak egy adat VLAN-ja lehet, így nem tud egyszerre két VLAN-t támogatni.
Most nézzük a natív VLAN-t. A show int trunk parancsot használom, és látom, hogy az Ethernet0/0 port egy fővonalhoz van hozzárendelve.
Szándékosan nem kellett ezt megtennem, mert a DTP protokoll automatikusan ezt az interfészt rendelte hozzá a trönkeléshez. A port kívánatos módban van, a tokozás n-isl típusú, a port állapota trönkölés, a hálózat Native VLAN1.
Az alábbiakban látható az 1-4094 VLAN-számok tartománya, amelyek engedélyezettek a trönköléshez, és azt jelzik, hogy működnek a VLAN1 és VLAN20 hálózatok. Most belépek a globális konfigurációs módba, és beírom az int e0/0 parancsot, aminek köszönhetően megyek ennek a felületnek a beállításaihoz. Ezt a portot a switchport mode trunk paranccsal próbálom manuálisan beprogramozni, hogy trönk módban működjön, de a rendszer nem fogadja el a parancsot, így válaszol: „Az automatikus trönk beágyazódási móddal rendelkező interfész nem kapcsolható trönk módba.”
Ezért először be kell állítani a trunk encapsulation típusát, amelyhez a switchport trunk encapsulation parancsot használom. A rendszer promptokat adott a parancs lehetséges paramétereivel:
dot1q — a trönkelés során a port 802.1q trönk tokozást használ;
isl – a trönkelés során a port csak a szabadalmaztatott Cisco ISL protokoll trönkelési beágyazását használja;
tárgyalni – az eszköz magába foglalja a trönköt bármely, ehhez a porthoz csatlakoztatott eszközzel.
Ugyanazt a tokozási típust kell kiválasztani a törzs mindkét végén. A dobozból kivett kapcsoló alapértelmezés szerint csak a dot1q típusú trönkölést támogatja, mivel szinte minden hálózati eszköz támogatja ezt a szabványt. A kezelőfelületünket a switchport trunk encapsulation dot1q paranccsal úgy programozom, hogy ennek a szabványnak megfelelően beágyazza a trunkingot, majd a korábban elutasított switchport mode trunk parancsot használom. Most a portunk trunk módra van programozva.
Ha a fővonalat két Cisco kapcsoló alkotja, akkor alapértelmezés szerint a saját ISL protokollt fogja használni. Ha az egyik kapcsoló támogatja a dot1q-t és az ISL-t, a második pedig csak a dot1q-t, a trönk automatikusan dot1q tokozási módba kapcsol át. Ha még egyszer megnézzük a trönkölés paramétereit, láthatjuk, hogy az Et0/0 interfész trönkelési tokozási módja mostanra n-isl-ről 802.1q-ra változott.
Ha beírjuk a show int e0/0 switchport parancsot, akkor ennek a portnak az összes állapotparaméterét látni fogjuk.
Látható, hogy alapértelmezés szerint a VLAN1 a natív VLAN „natív hálózata” a trönköléshez, és a Natív VLAN forgalomcímkézési mód lehetséges. Ezután az int e0/0 parancsot használom, belépek ennek az interfésznek a beállításaiba, és beírom a switchport trunk parancsot, ami után a rendszer tippeket ad a parancs lehetséges paramétereire.
Az engedélyezett azt jelenti, hogy ha a port fővonali módban van, akkor a megengedett VLAN-karakterisztika be lesz állítva. A beágyazás lehetővé teszi a trönk beágyazását, ha a port fővonali módban van. A natív paramétert használom, ami azt jelenti, hogy trunk módban a port natív jellemzőkkel rendelkezik, és beírom a switchport trunk native VLAN20 parancsot. Így fővonali módban a VLAN20 lesz a natív VLAN az első SW1 kapcsoló ezen portjához.
Van egy másik kapcsolónk, az SW2, amelynek trönkportjához a VLAN1 natív VLAN-ként szolgál. Most azt látja, hogy a CDP protokoll egy üzenetet jelenít meg, miszerint natív VLAN eltérést észleltek a fővonal mindkét végén: az első Ethernet0/0 kapcsoló fővonali portja Natív VLAN20-at, a második trönkportja pedig Natív VLAN1-et használ. Ez bemutatja, mi a különbség a natív VLAN és az alapértelmezett VLAN között.
Kezdjük a VLAN-ok normál és kiterjesztett kínálatával.
A Cisco sokáig csak az 1–1005 VLAN-számokat támogatta, az 1002–1005 tartomány alapértelmezés szerint a Token Ring és az FDDI VLAN-ok számára volt fenntartva. Ezeket a hálózatokat normál VLAN-oknak nevezték. Ha emlékszel, a VLAN-azonosító egy 12 bites címke, amely lehetővé teszi számok 4096-ig történő beállítását, de kompatibilitási okokból a Cisco csak 1005-ig használt számokat.
A kiterjesztett VLAN-tartomány 1006-tól 4095-ig terjedő számokat tartalmaz. Régebbi eszközökön csak akkor használható, ha támogatják a VTP v3-at. Ha VTP v3-at és kiterjesztett VLAN-tartományt használ, le kell tiltania a VTP v1 és v2 támogatását, mivel az első és a második verzió nem működik VLAN-okkal, ha azok számozása 1005-nél nagyobb.
Tehát ha kiterjesztett VLAN-t használ régebbi kapcsolókhoz, akkor a VTP-nek „desable” állapotban kell lennie, és manuálisan kell konfigurálnia a VLAN-hoz, ellenkező esetben a VLAN-adatbázis frissítése nem fog megtörténni. Ha kiterjesztett VLAN-t kíván használni VTP-vel, akkor a VTP harmadik verziójára van szüksége.
Nézzük meg a VTP állapotát a show vtp status paranccsal. Látja, hogy a kapcsoló VTP v2 módban működik, az 1-es és 3-as verziók támogatásával, az nwking.org domain nevet adtam hozzá.
Itt fontos a VTP vezérlési mód – a szerver. Látható, hogy a támogatott VLAN-ok maximális száma 1005. Így érthető, hogy ez a kapcsoló alapértelmezés szerint csak a normál VLAN-tartományt támogatja.
Most beírom, hogy show vlan short, és látni fogod a VLAN20 Managementet, ami azért van itt megemlítve, mert a VLAN adatbázis része.
Ha most azt kérem, hogy mutassam meg az aktuális eszközkonfigurációt a show run paranccsal, akkor nem fogunk említést tenni a VLAN-okról, mert csak a VLAN adatbázisban vannak.
Ezután a vtp mode paranccsal konfigurálom a VTP üzemmódot. A régebbi modellek kapcsolóinak csak három paramétere volt ehhez a parancshoz: a kliens, amely a kapcsolót kliens módba kapcsolja, a szerver, amely bekapcsolja a szerver módot, és a transzparens, amely a kapcsolót „átlátszó” módba kapcsolja. Mivel a régebbi switcheken lehetetlen volt teljesen letiltani a VTP-t, ebben a módban a switch a VTP tartomány része maradt, de egyszerűen nem fogadta a portjaira a VTP protokollon keresztül érkező VLAN adatbázis-frissítéseket.
Az új kapcsolók immáron az off paraméterrel rendelkeznek, amely lehetővé teszi a VTP mód teljes letiltását. Kapcsoljuk át az eszközt transzparens módba a vtp mode transparent paranccsal, és nézzük meg még egyszer az aktuális konfigurációt. Amint láthatja, a VLAN20-ról szóló bejegyzés került hozzá. Így, ha hozzáadunk néhány VLAN-t, amelynek száma a normál VLAN tartományban van 1-től 1005-ig terjedő számokkal, és egyidejűleg a VTP transzparens vagy kikapcsolt módban van, akkor a belső VLAN házirendeknek megfelelően ez a hálózat hozzáadódik a jelenlegihez. konfigurációt és a VLAN adatbázisba.
Próbáljuk meg hozzáadni a VLAN 3000-et, és látni fogja, hogy transzparens módban az aktuális konfigurációban is megjelenik. Jellemzően, ha a kiterjesztett VLAN tartományból szeretnénk hálózatot hozzáadni, akkor a vtp version 3 parancsot használjuk.Amint látható, a VLAN20 és a VLAN3000 is megjelenik az aktuális konfigurációban.
Ha kilép az átlátszó módból, és engedélyezi a szerver módot a vtp mode server paranccsal, majd újra megnézi az aktuális konfigurációt, láthatja, hogy a VLAN bejegyzések teljesen eltűntek. Ennek az az oka, hogy az összes VLAN-információ csak a VLAN-adatbázisban van tárolva, és csak VTP-transzparens módban tekinthető meg. Mióta engedélyeztem a VTP v3 módot, a show vtp status parancs használata után láthatja, hogy a támogatott VLAN-ok maximális száma 4096-ra nőtt.
Tehát a VTP v1 és VTP v2 adatbázis csak az 1-től 1005-ig számozott normál VLAN-okat támogatja, míg a VTP v3 adatbázis 1-től 4096-ig terjedő kiterjesztett VLAN-ok bejegyzéseit tartalmazza. Ha VTP transzparens vagy VTP off módot használ, a rendszer hozzáadja a VLAN-ra vonatkozó információkat. az aktuális konfigurációhoz. Ha kiterjesztett VLAN-tartományt szeretne használni, az eszköznek VTP v3 módban kell lennie. Ez a különbség a normál és a kiterjesztett VLAN között.
Most összehasonlítjuk az adat VLAN-okat és a hang VLAN-okat. Ha emlékszel, mondtam, hogy minden port egyszerre csak egy VLAN-hoz tartozhat.
Azonban sok esetben be kell állítanunk egy portot, hogy IP telefonnal működjön. A modern Cisco IP telefonok saját beépített kapcsolóval rendelkeznek, így egyszerűen csatlakoztathatja a telefont egy kábellel a fali aljzathoz, és egy patch kábellel a számítógéphez. A probléma az volt, hogy a fali csatlakozónak, amelybe a telefonport csatlakoztatta, két különböző VLAN-nak kellett lennie. A 11. és 12. napos videóleckékben már megbeszéltük, mit kell tenni a forgalmi hurkok megelőzése érdekében, hogyan kell használni a „natív” VLAN fogalmát, amely átadja a címkézetlen forgalmat, de ezek mind megkerülő megoldások voltak. A probléma végső megoldása az volt, hogy a VLAN-okat adatforgalmi hálózatokra és hangforgalmi hálózatokra osztották fel.
Ebben az esetben az összes telefonvonalat egy hang VLAN-ba kapcsolja. Az ábra azt mutatja, hogy a PC1 és a PC2 lehet a piros VLAN20-on, a PC3 pedig a zöld VLAN30-on, de az összes hozzájuk tartozó IP-telefon ugyanazon a sárga hangú VLAN50-en lenne.
Valójában az SW1 switch minden portja 2 VLAN-nal rendelkezik egyszerre - adat- és hangátvitelhez.
Mint mondtam, egy hozzáférési VLAN-nak mindig van egy VLAN-ja, nem lehet két VLAN ugyanazon a porton. A switchport access vlan 10, switchport access vlan 20 és switchport access vlan 50 parancsokat nem lehet egyszerre alkalmazni egy interfészre, de ugyanarra az interfészre használhat két parancsot: a switchport access vlan 10 parancsot és a switchport voice vlan 50 parancsot. parancs Tehát, mivel az IP telefon tartalmaz egy kapcsolót, képes beágyazni és küldeni a VLAN50 hangforgalmat, valamint egyidejűleg fogadni és küldeni VLAN20 adatforgalmat az SW1 kapcsolóhoz switchport hozzáférési módban. Nézzük meg, hogyan van beállítva ez a mód.
Először egy VLAN50-es hálózatot hozunk létre, majd az Ethernet 0/1 interfész beállításainál programozzuk azt switchport módú hozzáférésre. Ezt követően egymás után beírom a switchport access vlan 10 és switchport voice vlan 50 parancsokat.
Elfelejtettem beállítani ugyanazt a VLAN módot a trönkhöz, ezért megyek a 0/0 Ethernet port beállításaihoz és beírom a switchport trunk native vlan 1 parancsot. Most megkérem, hogy mutassam meg a VLAN paramétereket, és láthatod hogy most a 0/1-es Ethernet porton mindkét hálózatunk van – VLAN 50 és VLAN20.
Így, ha azt látja, hogy két VLAN van ugyanazon a porton, akkor ez azt jelenti, hogy az egyik hang VLAN. Ez nem lehet trunk, mert ha megnézi a trunk paramétereit a show int trunk paranccsal, láthatja, hogy a trönk portja tartalmazza az összes VLAN-t, beleértve az alapértelmezett VLAN1-et is.
Úgy is mondhatnánk, hogy technikailag, amikor létrehozunk egy adathálózatot és egy hanghálózatot, ezek a portok félig trönkként viselkednek: az egyik hálózatnál fővonalként, a másiknál hozzáférési portként működik.
Ha beírja a show int e0/1 switchport parancsot, láthatja, hogy bizonyos jellemzők két működési módnak felelnek meg: van statikus hozzáférésünk és trunking tokozásunk is. Ebben az esetben a hozzáférési mód megfelel a VLAN 20 Management adathálózatnak, és ugyanakkor jelen van a VLAN 50 hanghálózat is.
Megnézheti az aktuális konfigurációt, amely azt is mutatja, hogy a hozzáférési vlan 20 és a voice vlan 50 jelen van ezen a porton.
Ez a különbség a Data VLAN és a Voice VLAN között. Remélem, mindent megértett, amit mondtam, ha nem, nézze meg újra ezt az oktatóvideót.
Köszönjük, hogy velünk tartott. Tetszenek cikkeink? További érdekes tartalmakat szeretne látni? Támogass minket rendeléssel vagy ajánlj ismerőseidnek, 30% kedvezmény a Habr felhasználóknak a belépő szintű szerverek egyedülálló analógjára, amelyet mi találtunk ki Önnek: (RAID1 és RAID10, akár 24 maggal és akár 40 GB DDR4-gyel is elérhető).
Dell R730xd kétszer olcsóbb? Csak itt Hollandiában! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollártól! Olvasni valamiről
Forrás: will.com