Ma a DTP dinamikus trunking protokollt és a VTP - VLAN trunking protokollt nézzük meg. Ahogy az előző leckében mondtam, az ICND2 vizsgatémáit a Cisco weboldalán felsorolt sorrendben fogjuk követni.
Legutóbb az 1.1-es pontot néztük meg, ma pedig az 1.2-t – a hálózati kapcsolókapcsolatok beállítása, ellenőrzése és hibaelhárítása: VLAN-ok hozzáadása és eltávolítása a törzsből, valamint a DTP és VTP protokollok 1. és 2. verziója.
Az összes kapcsolóport alapértelmezés szerint a DTP-protokoll Dynamic Auto üzemmódjának használatára van beállítva. Ez azt jelenti, hogy ha két különböző kapcsoló portja van csatlakoztatva, akkor a trönk automatikusan bekapcsolódik közöttük, ha az egyik port trönk vagy kívánatos módban van. Ha mindkét kapcsoló portja Dynamic Auto módban van, a törzs nem jön létre.
Így minden a 2 kapcsoló működési módjának beállításától függ. A könnyebb érthetőség kedvéért elkészítettem egy táblázatot a két kapcsoló DTP-módjainak lehetséges kombinációiról. Láthatja, hogy ha mindkét kapcsoló Dynamic Auto-t használ, akkor nem képez törzset, hanem hozzáférési módban marad. Ezért, ha azt szeretné, hogy két kapcsoló között fővonalat hozzon létre, akkor legalább az egyik kapcsolót fővonali módba kell programoznia, vagy a fővonali portot a Dinamikus kívánatos mód használatára kell programoznia. Amint az a táblázatból látható, a kapcsolóportok mindegyike 4 üzemmód egyikében lehet: Access, Dynamic Auto, Dynamic Desirable vagy Trunk.
Ha mindkét port hozzáférésre van konfigurálva, a csatlakoztatott kapcsolók Access módot használnak. Ha az egyik port a Dynamic Auto, a másik pedig az Access funkcióhoz van konfigurálva, mindkettő Access módban fog működni. Ha az egyik port Access módban, a másik Trunk módban működik, akkor a kapcsolók csatlakoztatása nem lehetséges, így az üzemmódok ezen kombinációja nem használható.
Tehát ahhoz, hogy a trönkhálózat működjön, az egyik kapcsolóportot trönkhöz, a másikat trönkhöz, dinamikus automatához vagy dinamikus kívánatoshoz kell programozni. A trönk akkor is létrejön, ha mindkét port Dynamic Desirable értékre van konfigurálva.
A Dynamic Desirable és a Dynamic Auto között az a különbség, hogy az első módban maga a port kezdeményezi a fővonalat, és DTP kereteket küld a második switch portjára. A második módban a switch port megvárja, amíg valaki kommunikálni kezd vele, és ha mindkét switch portja Dynamic Auto-ra van konfigurálva, akkor soha nem jön létre közöttük fővonal. A Dynamic Desirable esetében a helyzet fordított - ha mindkét port ehhez az üzemmódhoz van konfigurálva, akkor szükségszerűen trönk jön létre közöttük.
Azt tanácsolom, hogy emlékezzen erre a táblázatra, mivel ez segít az egymáshoz csatlakoztatott kapcsolók helyes konfigurálásában. Nézzük meg ezt a szempontot a Packet Tracer programban. Sorba kapcsoltam 3 kapcsolót, és most mindegyik eszköz CLI-konzolablakai jelennek meg a képernyőn.
Ha beírom a show int trunk parancsot, nem fogunk látni trunkot, ami a szükséges beállítások hiányában teljesen természetes, hiszen minden kapcsoló Dynamic Auto módra van beállítva. Ha megkérem, hogy mutassam meg a középső kapcsoló f0/1 interfész paramétereit, akkor azt látod, hogy adminisztrációs beállítások módban a dynamic auto paraméter szerepel.
A harmadik és az első kapcsoló hasonló beállításokkal rendelkezik - dinamikus automatikus módban is van f0/1 portja. Ha emlékszik a táblázatra, a trönkeléshez minden portnak trönk módban kell lennie, vagy az egyik portnak Dinamikus kívánatos módban kell lennie.
Menjünk be az első SW0 kapcsoló beállításaiba, és állítsuk be az f0/1 portot. A switchport mode parancs beírása után a rendszer megkérdezi a lehetséges mód paramétereket: hozzáférés, dinamikus vagy trönk. A switchport mód dinamikus kívánatos parancsát használom, és észrevehető, hogy a második kapcsoló f0/1 trönk portja a parancs beírása után először leállásba, majd az első kapcsoló DTP keretének fogadása után ment. felfelé állapotba.
Ha most beírjuk a show int trunk parancsot az SW1 kapcsoló CLI-konzoljába, látni fogjuk, hogy az f0/1 port trunking állapotban van. Ugyanezt a parancsot beírom az SW1 kapcsoló konzoljába, és ugyanazt az információt látom, vagyis most egy trönk van telepítve az SW0 és SW1 kapcsolók közé. Ebben az esetben az első kapcsoló portja kívánatos módban, a másodiké pedig automatikus módban van.
A második és a harmadik kapcsoló között nincs kapcsolat, ezért megyek a harmadik kapcsoló beállításaihoz, és belépek a kapcsolóport mód dinamikus parancsba. Látod, hogy a második kapcsolóban ugyanazok a lefelé felfelé állapotváltozások történtek, csak most érintik az f0/2 portot, amelyre a 3-as kapcsoló csatlakozik. Most a második kapcsolónak két fővonala van: az egyik az f0/1 interfészen, a második az f0/2-n. Ez látható, ha a show int trunk parancsot használja.
A második kapcsoló mindkét portja auto állapotban van, vagyis a szomszédos kapcsolókkal való trönkeléshez a portjaiknak trönk vagy kívánatos módban kell lenniük, mert ebben az esetben csak 2 mód van a trönk létrehozására. A táblázat segítségével mindig beállíthatja a kapcsolóportokat úgy, hogy egy fővonalat rendezzen közöttük. Ez a lényege a DTP dinamikus trönkölési protokoll használatának.
Kezdjük a VLAN trunking protokoll vagy a VTP vizsgálatával. Ez a protokoll biztosítja a különböző hálózati eszközök VLAN adatbázisainak szinkronizálását, végrehajtva a frissített VLAN adatbázis átvitelét egyik eszközről a másikra. Térjünk vissza a 3 kapcsolóból álló áramkörünkhöz. A VTP 3 üzemmódban működhet: szerver, kliens és transzparens. A VTP v3-nak van egy másik Kikapcsolt üzemmódja is, de a Cisco vizsga csak a VTP XNUMX-es és XNUMX-es verziójára vonatkozik.
A szerver mód új VLAN-ok létrehozására, hálózatok törlésére vagy módosítására szolgál a switch parancssoron keresztül. Kliens módban a VLAN-okon nem lehet műveleteket végrehajtani, ebben a módban csak a VLAN adatbázis frissül a szerverről. A transzparens mód úgy működik, mintha a VTP protokoll le van tiltva, vagyis a switch nem ad ki saját VTP üzeneteket, hanem a többi switch-ről továbbítja a frissítéseket – ha valamelyik switch portra érkezik frissítés, akkor azt átengedi magán és elküldi. tovább a hálózaton keresztül egy másik porton keresztül. Átlátszó módban a kapcsoló egyszerűen csak továbbítja mások üzeneteit anélkül, hogy frissítené saját VLAN-adatbázisát.
Ezen a dián a globális konfigurációs módban beírt VTP protokoll konfigurációs parancsok láthatók. Az első parancs megváltoztathatja a használt protokoll verzióját. A második parancs a VTP üzemmódot választja ki.
Ha VTP tartományt szeretne létrehozni, használja a vtp domain <tartománynév> parancsot, és a VTP jelszó beállításához meg kell adnia a vtp jelszó <JELSZÓ> parancsot. Menjünk az első kapcsoló CLI konzoljára, és nézzük meg a VTP állapotát a show vtp status parancs beírásával.
Látja, hogy a VTP protokoll verziója a második, a támogatott VLAN-ok maximális száma 255, a meglévő VLAN-ok száma 5, a VLAN működési módja pedig a szerver. Ezek mind alapértelmezett beállítások. A 30. nap leckében már megbeszéltük a VTP-t, így ha valamit elfelejtett, visszatérhet, és újra megnézheti ezt a videót.
A VLAN adatbázis megtekintéséhez kiadom a show vlan short parancsot. Itt a VLAN1 és a VLAN1002-1005 látható. Alapértelmezés szerint a kapcsoló összes szabad interfésze az első hálózathoz csatlakozik - 23 Fast Ethernet port és 2 Gigabit Ethernet port, a fennmaradó 4 VLAN nem támogatott. A másik két switch VLAN-adatbázisa teljesen ugyanúgy néz ki, csakhogy az SW1-nek nem 23, hanem 22 Fast Ethernet portja van szabadon a VLAN-ok számára, mivel az f0/1-et és az f0/2-t trunkok foglalják el. Hadd emlékeztesselek még egyszer a „30. nap” leckében tárgyaltakra – a VTP protokoll csak a VLAN adatbázisok frissítését támogatja.
Ha több portot konfigurálok VLAN-ok használatára a switchport hozzáférési és a switchport módú hozzáférési VLAN10, VLAN20 vagy VLAN30 parancsokkal, akkor ezeknek a portoknak a konfigurációját nem replikálja a VTP, mert a VTP csak a VLAN adatbázist frissíti.
Tehát, ha az egyik SW1 port úgy van beállítva, hogy működjön a VLAN20-zal, de ez a hálózat nem szerepel a VLAN adatbázisban, a port le lesz tiltva. Az adatbázis-frissítések viszont csak VTP protokoll használatakor történnek.
A show vtp status paranccsal azt látom, hogy mind a 3 kapcsoló szerver módban van. A középső SW1 kapcsolót transzparens módba kapcsolom a vtp mode transfer paranccsal, a harmadik SW2 kapcsolót pedig kliens módba a vtp mode client paranccsal.
Most térjünk vissza az első SW0 kapcsolóhoz, és hozzuk létre az nwking.org tartományt a vtp domain <tartománynév> paranccsal. Ha most megnézi a második kapcsoló VTP állapotát, amely transzparens módban van, akkor láthatja, hogy az semmilyen módon nem reagált a tartomány létrehozására - a VTP Domain Name mező üresen maradt. A harmadik kapcsoló azonban, amely kliens módban van, frissítette az adatbázisát, és most VTP-nwking.org tartománynévvel rendelkezik. Így az SW0 kapcsoló adatbázisának frissítése átment az SW1-en, és tükröződött az SW2-ben.
Most megpróbálom megváltoztatni a megadott domain nevet, amihez megyek az SW0 beállításokhoz és beírom a vtp domain NetworkKing parancsot. Mint látható, ezúttal nem történt frissítés – a harmadik kapcsolón a VTP domain név változatlan maradt. A tény az, hogy egy ilyen domain név frissítés csak egyszer történik, amikor az alapértelmezett tartomány megváltozik. Ha ezután a VTP tartománynév ismét megváltozik, akkor azt manuálisan kell módosítani a többi kapcsolón.
Most létrehozok egy új VLAN100 hálózatot az első switch CLI konzoljában, és IMRAN-nak hívom. Az első switch VLAN adatbázisában megjelent, de a harmadik switch adatbázisában nem, mert ezek különböző tartományok. Ne feledje, hogy a VLAN-adatbázis frissítése csak akkor történik meg, ha mindkét kapcsolónak ugyanaz a tartománya, vagy, mint korábban bemutattam, új tartománynév van beállítva az alapértelmezett név helyett.
Belépek 3 kapcsoló beállításaiba, és egymás után beírom a vtp mode és vtp domain NetworKing parancsokat. Kérjük, vegye figyelembe, hogy a név megadása megkülönbözteti a kis- és nagybetűket, ezért a domain név helyesírásának mindkét kapcsolónál pontosan azonosnak kell lennie. Most visszatettem az SW2-t kliens módba a vtp mode kliens paranccsal. Nézzük mi történik. Mint látható, most, ha a domain név egyezik, az SW2 adatbázis frissítésre került, és új VLAN100 IMRAN hálózat jelent meg benne, és ezek a változtatások az átlagos switchre nincsenek hatással, mert az transzparens módban van.
Ha meg akarja védeni magát az illetéktelen hozzáféréstől, létrehozhat VTP-jelszót. Arra viszont biztosnak kell lennie, hogy a másik oldalon lévő készülék pontosan ugyanazzal a jelszóval fog rendelkezni, mert csak ebben az esetben lesz képes VTP frissítéseket fogadni.
A következő dolog, amit megvizsgálunk, a VTP-metszés, vagyis a nem használt VLAN-ok „metszése”. Ha 100 VTP-t használó eszköz van a hálózaton, az egyik eszközön lévő VLAN-adatbázis frissítése automatikusan replikálódik a többi 99 eszközre. Azonban ezeknek az eszközöknek nem mindegyike rendelkezik a frissítésben említett VLAN-okkal, így előfordulhat, hogy nem lesz szükség róluk információra.
Ha VLAN-adatbázis-frissítéseket küld az eszközöknek VTP használatával, akkor az összes eszköz összes portja információt kap a hozzáadott, eltávolított és módosított VLAN-okról, amelyekhez esetleg nincs közük. Ugyanakkor a hálózat eltömődik a túlzott forgalomtól. Ennek elkerülése érdekében a VTP-kivágás fogalmát használják. A kapcsolón lévő irreleváns VLAN-ok „metszés” módjának engedélyezéséhez használja a vtp metszés parancsot. A kapcsolók ezután automatikusan megmondják egymásnak, hogy valójában mely VLAN-okat használják, ezzel figyelmeztetve a szomszédokat, hogy nem kell frissítéseket küldeniük a hozzájuk nem csatlakozó hálózatokhoz.
Például, ha az SW2 nem rendelkezik VLAN10 portokkal, akkor nincs szüksége az SW1-re ahhoz, hogy forgalmat küldjön neki az adott hálózathoz. Ugyanakkor az SW1 switchnek VLAN10 forgalomra van szüksége, mert az egyik portja ehhez a hálózathoz csatlakozik, csak nem kell továbbítania ezt a forgalmat az SW2 kapcsolóhoz.
Tehát ha az SW2 vtp metszésmódot használ, akkor azt mondja az SW1-nek: "Kérem, ne küldjön nekem forgalmat a VLAN10-hez, mert ez a hálózat nem csatlakozik hozzám, és egyik portom sincs úgy konfigurálva, hogy ezzel a hálózattal működjön." Ezt teszi a vtp pruning parancs használata.
Van egy másik módja a forgalom szűrésének egy adott felületen. Lehetővé teszi egy port konfigurálását egy adott VLAN-nal rendelkező törzsön. Ennek a módszernek az a hátránya, hogy manuálisan kell konfigurálni az egyes fővonali portokat, ahol meg kell adni, hogy mely VLAN-ok engedélyezettek és melyek tiltottak. Ehhez egy 3 parancsból álló sorozatot használnak. Az első jelzi a korlátozások által érintett interfészt, a második ezt az interfészt trunk porttá alakítja, a harmadik pedig - switchport trunk enabled vlan < all/none/add/remove/VLAN number> - azt mutatja, hogy melyik VLAN engedélyezett ezen a porton: mind, egyik sem, VLAN hozzáadandó vagy VLAN törlendő.
Az adott helyzettől függően Ön választhatja ki, hogy mit használ: VTP-metszés vagy Trunk engedélyezett. Egyes szervezetek biztonsági okokból nem részesítik előnyben a VTP használatát, ezért úgy döntenek, hogy manuálisan konfigurálják a fővonalakat. Mivel a vtp pruning parancs nem működik a Packet Tracerben, megmutatom a GNS3 emulátorban.
Ha belépünk az SW2 beállításaiba, és beírjuk a vtp metszés parancsot, a rendszer azonnal jelezni fogja, hogy ez a mód engedélyezve van: Metszés be van kapcsolva, vagyis a VLAN „metszés” egyetlen paranccsal bekapcsol.
Ha beírjuk a show vtp status parancsot, látni fogjuk, hogy a vtp metszésmód engedélyezve van.
Ha ezt a módot egy kapcsolókiszolgálón állítja be, lépjen a beállításaihoz, és adja ki a vtp metszés parancsot. Ez azt jelenti, hogy a kiszolgálóhoz csatlakoztatott eszközök automatikusan vtp-metszést használnak az irreleváns VLAN-ok trönkforgalmának minimalizálása érdekében.
Ha nem szeretné használni ezt a módot, be kell jelentkeznie egy adott felületre, például e0/0-ra, majd ki kell adnia a switchport trunk enabled vlan parancsot. A rendszer tippeket ad a parancs lehetséges paramétereiről:
— WORD — VLAN szám, amely trönk módban engedélyezett ezen az interfészen;
— add — VLAN hozzáadása a VLAN adatbázis listához;
— minden — minden VLAN engedélyezése;
— kivéve — az összes VLAN engedélyezése a megadottak kivételével;
— nincs — tiltja az összes VLAN-t;
— eltávolítás — VLAN eltávolítása a VLAN adatbázisok listájáról.
Például, ha a VLAN10-hez engedélyezett trunk, és azt szeretnénk engedélyezni a VLAN20 hálózathoz, akkor a switchport trunk enabled vlan add 20 parancsot kell megadnunk.
Valami mást szeretnék mutatni, ezért a show interface trunk parancsot használom. Kérjük, vegye figyelembe, hogy alapértelmezés szerint minden 1-1005 VLAN engedélyezett a fővonalhoz, és most a VLAN10 hozzáadásra került.
Ha a switchport trunk enabled vlan add 20 parancsot használom, és újra rákérdezek a trönk állapotának megjelenítésére, akkor láthatjuk, hogy a trönk most már két engedélyezett hálózattal rendelkezik - VLAN10 és VLAN20.
Ebben az esetben a megadott hálózatokon kívül más forgalom nem haladhat át ezen a törzsön. Azzal, hogy csak a VLAN 10 és VLAN 20 számára engedélyeztük a forgalmat, megtagadtuk a forgalmat az összes többi VLAN számára. A következőképpen konfigurálhatja manuálisan a trönkelési beállításokat egy adott VLAN-hoz egy adott kapcsolófelületen.
Felhívjuk szíves figyelmüket, hogy 17. november 2017-én a nap végéig 90% kedvezményt adunk a témában készült laboratóriumi munkák weboldalunkra történő letöltésének költségéből.
Köszönöm a figyelmet, és találkozunk a következő videóleckében!
Köszönjük, hogy velünk tartott. Tetszenek cikkeink? További érdekes tartalmakat szeretne látni? Támogass minket rendeléssel vagy ajánlj ismerőseidnek, 30% kedvezmény a Habr felhasználóknak a belépő szintű szerverek egyedülálló analógjára, amelyet mi találtunk ki Önnek: (RAID1 és RAID10, akár 24 maggal és akár 40 GB DDR4-gyel is elérhető).
Dell R730xd kétszer olcsóbb? Csak itt Hollandiában! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollártól! Olvasni valamiről
Forrás: will.com