Hari ini kita akan melihat protokol trunking dinamis DTP dan VTP - protokol trunking VLAN. Seperti yang saya katakan di pelajaran terakhir, kita akan mengikuti topik ujian ICND2 sesuai urutan yang tercantum di situs Cisco.
Terakhir kali kita melihat poin 1.1, dan hari ini kita akan melihat 1.2 - menyiapkan, memeriksa dan memecahkan masalah koneksi switch jaringan: menambah dan menghapus VLAN dari trunk dan protokol DTP dan VTP versi 1 dan 2.
Semua port switch dikonfigurasikan secara default untuk menggunakan mode Otomatis Dinamis dari protokol DTP. Ini berarti bahwa ketika dua port dari switch yang berbeda dihubungkan, trunk secara otomatis diaktifkan di antara keduanya jika salah satu port berada dalam mode trunk atau yang diinginkan. Jika port kedua switch berada dalam mode Dynamic Auto, trunk tidak terbentuk.
Jadi, semuanya tergantung pada pengaturan mode pengoperasian masing-masing 2 sakelar. Untuk memudahkan pemahaman, saya membuat tabel kemungkinan kombinasi mode DTP dari dua sakelar. Anda melihat bahwa jika kedua switch menggunakan Dynamic Auto, mereka tidak akan membentuk trunk, namun akan tetap dalam mode Access. Oleh karena itu, jika Anda ingin membuat trunk di antara dua switch, Anda harus memprogram setidaknya salah satu switch ke mode Trunk, atau memprogram port trunk untuk menggunakan mode Dynamic Desirable. Seperti dapat dilihat dari tabel, masing-masing port switch dapat berada dalam salah satu dari 4 mode: Access, Dynamic Auto, Dynamic Desirable, atau Trunk.
Jika kedua port dikonfigurasi untuk Access, switch yang terhubung akan menggunakan mode Access. Jika satu port dikonfigurasi untuk Otomatis Dinamis dan port lainnya untuk Akses, keduanya akan beroperasi dalam mode Akses. Jika satu port beroperasi dalam mode Akses dan port lainnya dalam mode Trunk, sakelar tidak dapat dihubungkan, sehingga kombinasi mode ini tidak dapat digunakan.
Jadi, agar trunking berfungsi, salah satu port sakelar perlu diprogram untuk Trunk, dan port lainnya untuk Trunk, Dynamic Auto, atau Dynamic Desirable. Batang juga terbentuk jika kedua port dikonfigurasikan ke Dinamis Diinginkan.
Perbedaan antara Dynamic Desirable dan Dynamic Auto adalah pada mode pertama, port itu sendiri yang menginisiasi trunk, mengirimkan frame DTP ke port switch kedua. Dalam mode kedua, port switch menunggu hingga seseorang mulai berkomunikasi dengannya, dan jika port kedua switch dikonfigurasikan ke Dynamic Auto, trunk tidak akan pernah terbentuk di antara keduanya. Dalam kasus Dynamic Desirable, situasinya sebaliknya - jika kedua port dikonfigurasi untuk mode ini, sebuah trunk akan terbentuk di antara keduanya.
Saya menyarankan Anda untuk mengingat tabel ini, karena ini akan membantu Anda mengkonfigurasi sakelar yang terhubung satu sama lain dengan benar. Mari kita lihat aspek ini dalam program Packet Tracer. Saya menghubungkan 3 sakelar secara seri dan sekarang akan menampilkan jendela konsol CLI untuk masing-masing perangkat ini di layar.
Jika saya memasukkan perintah show int trunk, kita tidak akan melihat trunk apa pun, yang sepenuhnya wajar jika tidak ada pengaturan yang diperlukan, karena semua sakelar dikonfigurasi untuk mode Otomatis Dinamis. Jika saya meminta untuk menampilkan parameter antarmuka f0/1 dari sakelar tengah, Anda akan melihat bahwa dalam mode pengaturan administratif, parameter otomatis dinamis dicantumkan.
Sakelar ketiga dan pertama memiliki pengaturan serupa - keduanya juga memiliki port f0/1 dalam mode otomatis dinamis. Jika Anda ingat tabelnya, untuk trunking semua port harus dalam mode trunk atau salah satu port harus dalam mode Dynamic Desirable.
Mari masuk ke pengaturan sakelar pertama SW0 dan konfigurasikan port f0/1. Setelah memasukkan perintah mode switchport, sistem akan meminta Anda untuk kemungkinan parameter mode: akses, dinamis atau trunk. Saya menggunakan perintah dinamis mode switchport yang diinginkan, dan Anda dapat melihat bagaimana port trunk f0/1 dari sakelar kedua, setelah memasukkan perintah ini, pertama-tama masuk ke status turun, dan kemudian, setelah menerima bingkai DTP dari sakelar pertama, pergi ke keadaan atas.
Jika sekarang kita memasukkan perintah show int trunk di konsol CLI pada switch SW1, kita akan melihat bahwa port f0/1 berada dalam status trunking. Saya memasukkan perintah yang sama di konsol sakelar SW1 dan melihat informasi yang sama, yaitu, sekarang trunk dipasang antara sakelar SW0 dan SW1. Dalam hal ini, port sakelar pertama berada dalam mode yang diinginkan, dan port sakelar kedua berada dalam mode otomatis.
Tidak ada koneksi antara sakelar kedua dan ketiga, jadi saya masuk ke pengaturan sakelar ketiga dan memasukkan perintah mode switchport dinamis yang diinginkan. Anda melihat bahwa pada sakelar kedua terjadi perubahan status turun-naik yang sama, hanya saja sekarang menyentuh port f0/2, ke mana sakelar 3 terhubung. Sekarang saklar kedua memiliki dua batang: satu pada antarmuka f0/1, yang kedua pada f0/2. Hal ini dapat dilihat jika Anda menggunakan perintah show int trunk.
Kedua port switch kedua dalam keadaan auto, yaitu untuk trunking dengan switch tetangga, portnya harus dalam mode trunk atau mode yang diinginkan, karena dalam hal ini hanya ada 2 mode untuk membuat trunk. Dengan menggunakan tabel, Anda selalu dapat mengonfigurasi port switch sedemikian rupa untuk mengatur trunk di antara port tersebut. Inilah inti dari penggunaan protokol trunking dinamis DTP.
Mari kita mulai melihat protokol trunking VLAN, atau VTP. Protokol ini memastikan sinkronisasi database VLAN dari perangkat jaringan yang berbeda, melakukan transfer database VLAN yang diperbarui dari satu perangkat ke perangkat lainnya. Mari kita kembali ke rangkaian 3 sakelar kita. VTP dapat beroperasi dalam 3 mode: server, klien dan transparan. VTP v3 memiliki mode lain yang disebut Off, namun ujian Cisco hanya mencakup VTP versi XNUMX dan XNUMX.
Mode server digunakan untuk membuat VLAN baru, menghapus atau mengubah jaringan melalui baris perintah switch. Dalam mode klien, tidak ada operasi yang dapat dilakukan pada VLAN; dalam mode ini, hanya database VLAN yang diperbarui dari server. Mode transparan bertindak seolah-olah protokol VTP dinonaktifkan, yaitu, sakelar tidak mengeluarkan pesan VTP-nya sendiri, tetapi mengirimkan pembaruan dari sakelar lain - jika pembaruan tiba di salah satu port sakelar, ia meneruskannya melalui dirinya sendiri dan mengirimkannya itu lebih jauh melalui jaringan melalui port lain. Dalam mode transparan, switch hanya berfungsi sebagai pemancar pesan orang lain tanpa memperbarui database VLAN-nya sendiri.
Pada slide ini Anda melihat perintah konfigurasi protokol VTP yang dimasukkan dalam mode konfigurasi global. Perintah pertama dapat mengubah versi protokol yang digunakan. Perintah kedua memilih mode operasi VTP.
Jika Anda ingin membuat domain VTP, gunakan perintah vtp domain <nama domain>, dan untuk mengatur kata sandi VTP Anda perlu memasukkan perintah kata sandi vtp <PASSWORD>. Mari pergi ke konsol CLI dari switch pertama dan lihat status VTP dengan memasukkan perintah show vtp status.
Anda lihat versi protokol VTP adalah yang kedua, jumlah maksimum VLAN yang didukung adalah 255, jumlah VLAN yang ada adalah 5, dan mode operasi VLAN adalah server. Ini semua adalah pengaturan default. Kita sudah membahas VTP pada pelajaran Hari ke 30, jadi jika ada yang lupa, Anda bisa kembali dan menonton video ini lagi.
Untuk melihat database VLAN, saya mengeluarkan perintah show vlan brief. VLAN1 dan VLAN1002-1005 ditampilkan di sini. Secara default, semua antarmuka switch gratis terhubung ke jaringan pertama - 23 port Fast Ethernet dan 2 port Gigabit Ethernet, 4 VLAN sisanya tidak didukung. Database VLAN dari dua switch lainnya terlihat persis sama, kecuali bahwa SW1 tidak memiliki 23, tetapi 22 port Fast Ethernet yang kosong untuk VLAN, karena f0/1 dan f0/2 ditempati oleh trunk. Izinkan saya mengingatkan Anda sekali lagi tentang apa yang dibahas dalam pelajaran βHari 30β - protokol VTP hanya mendukung pembaruan database VLAN.
Jika saya mengkonfigurasi beberapa port untuk menggunakan VLAN dengan perintah akses switchport dan akses mode switchport VLAN10, VLAN20, atau VLAN30, konfigurasi port tersebut tidak akan direplikasi oleh VTP karena VTP hanya memperbarui database VLAN.
Jadi, jika salah satu port SW1 dikonfigurasi untuk bekerja dengan VLAN20, tetapi jaringan ini tidak ada dalam database VLAN, port tersebut akan dinonaktifkan. Pada gilirannya, pembaruan basis data hanya terjadi ketika menggunakan protokol VTP.
Dengan menggunakan perintah show vtp status, saya melihat ketiga switch sekarang dalam mode server. Saya akan mengalihkan saklar tengah SW3 ke mode transparan dengan perintah transparan mode vtp, dan saklar ketiga SW1 ke mode klien dengan perintah klien mode vtp.
Sekarang mari kita kembali ke saklar pertama SW0 dan membuat domain nwking.org menggunakan perintah vtp domain <nama domain>. Jika sekarang Anda melihat status VTP dari sakelar kedua, yang berada dalam mode transparan, Anda dapat melihat bahwa sakelar itu tidak bereaksi sama sekali terhadap pembuatan domain - bidang Nama Domain VTP tetap kosong. Namun, saklar ketiga, yang berada dalam mode klien, memperbarui databasenya dan sekarang memiliki nama domain VTP-nwking.org. Dengan demikian, pembaruan database saklar SW0 melewati SW1 dan tercermin dalam SW2.
Sekarang saya akan mencoba mengubah nama domain yang ditentukan, yang mana saya akan pergi ke pengaturan SW0 dan mengetikkan perintah vtp domain NetworKing. Seperti yang Anda lihat, kali ini tidak ada pembaruan - nama domain VTP pada saklar ketiga tetap sama. Faktanya adalah pembaruan nama domain seperti itu hanya terjadi sekali, ketika domain default berubah. Jika setelah ini nama domain VTP berubah lagi, maka perlu diubah secara manual pada switch yang tersisa.
Sekarang saya akan membuat jaringan VLAN100 baru di konsol CLI dari switch pertama dan menyebutnya IMRAN. Itu muncul di database VLAN switch pertama, tetapi tidak muncul di database switch ketiga, karena ini adalah domain yang berbeda. Ingatlah bahwa memperbarui database VLAN hanya terjadi jika kedua switch memiliki domain yang sama, atau, seperti yang saya tunjukkan sebelumnya, nama domain baru ditetapkan alih-alih nama default.
Saya masuk ke pengaturan 3 sakelar dan secara berurutan memasukkan mode vtp dan perintah NetworKing domain vtp. Harap dicatat bahwa entri nama peka terhadap huruf besar-kecil, jadi ejaan nama domain harus sama persis untuk kedua switch. Sekarang saya mengembalikan SW2 ke mode klien menggunakan perintah klien mode vtp. Mari lihat apa yang terjadi. Seperti yang Anda lihat, sekarang, jika nama domain cocok, database SW2 telah diperbarui dan jaringan IMRAN VLAN100 baru telah muncul di dalamnya, dan perubahan ini tidak berpengaruh pada peralihan rata-rata, karena dalam mode transparan.
Jika Anda ingin melindungi diri Anda dari akses tidak sah, Anda dapat membuat kata sandi VTP. Namun, Anda harus yakin bahwa perangkat di sisi lain akan memiliki kata sandi yang sama persis, karena hanya dalam kasus ini perangkat tersebut dapat menerima pembaruan VTP.
Hal berikutnya yang akan kita lihat adalah pemangkasan VTP, atau βpemangkasanβ VLAN yang tidak digunakan. Jika Anda memiliki 100 perangkat di jaringan Anda yang menggunakan VTP, pembaruan database VLAN pada satu perangkat akan secara otomatis direplikasi ke 99 perangkat lainnya. Namun, tidak semua perangkat ini memiliki VLAN yang disebutkan dalam pembaruan, sehingga informasi tentang perangkat tersebut mungkin tidak diperlukan.
Mengirim pembaruan basis data VLAN ke perangkat yang menggunakan VTP berarti semua port di semua perangkat akan menerima informasi tentang VLAN yang ditambahkan, dihapus, dan diubah yang mungkin tidak ada hubungannya. Pada saat yang sama, jaringan menjadi tersumbat karena lalu lintas berlebih. Untuk mencegah hal tersebut terjadi maka digunakan konsep VTP trimming. Untuk mengaktifkan mode βpemangkasanβ VLAN yang tidak relevan di sakelar, gunakan perintah vtp trim. Switch kemudian akan secara otomatis memberitahu satu sama lain VLAN mana yang sebenarnya mereka gunakan, sehingga memperingatkan tetangganya bahwa mereka tidak perlu mengirim pembaruan ke jaringan yang tidak terhubung dengannya.
Misalnya, jika SW2 tidak memiliki port VLAN10, maka SW1 tidak memerlukannya untuk mengirimkan lalu lintas untuk jaringan tersebut. Pada saat yang sama, saklar SW1 memerlukan lalu lintas VLAN10 karena salah satu portnya terhubung ke jaringan ini, hanya saja tidak perlu mengirimkan lalu lintas ini ke saklar SW2.
Jadi jika SW2 menggunakan mode pemangkasan vtp, ia memberitahu SW1: βtolong jangan kirimkan saya lalu lintas untuk VLAN10 karena jaringan ini tidak terhubung ke saya dan tidak ada port saya yang dikonfigurasi untuk bekerja dengan jaringan ini.β Inilah yang dilakukan dengan menggunakan perintah pemangkasan vtp.
Ada cara lain untuk memfilter lalu lintas untuk antarmuka tertentu. Ini memungkinkan Anda untuk mengkonfigurasi port pada trunk dengan VLAN tertentu. Kerugian dari metode ini adalah kebutuhan untuk mengkonfigurasi setiap port trunk secara manual, yang perlu ditentukan VLAN mana yang diperbolehkan dan mana yang dilarang. Untuk melakukan ini, urutan 3 perintah digunakan. Yang pertama menunjukkan antarmuka yang terpengaruh oleh pembatasan ini, yang kedua mengubah antarmuka ini menjadi port trunk, dan yang ketiga - switchport trunk mengizinkan vlan < all/none/add/remove/VLAN number> - menunjukkan VLAN mana yang diizinkan pada port ini: semua, tidak ada satu pun, VLAN yang akan ditambahkan atau VLAN yang akan dihapus.
Tergantung pada situasi spesifik, Anda memilih apa yang akan digunakan: Pemangkasan VTP atau Batang diperbolehkan. Beberapa organisasi memilih untuk tidak menggunakan VTP karena alasan keamanan, sehingga mereka memilih untuk mengkonfigurasi trunking secara manual. Karena perintah vtp trimming tidak berfungsi di Packet Tracer, saya akan menampilkannya di emulator GNS3.
Jika Anda masuk ke pengaturan SW2 dan memasukkan perintah pemangkasan vtp, sistem akan segera melaporkan bahwa mode ini diaktifkan: Pemangkasan diaktifkan, yaitu, "pemangkasan" VLAN diaktifkan hanya dengan satu perintah.
Jika kita mengetikkan perintah show vtp status, kita akan melihat bahwa mode pemangkasan vtp diaktifkan.
Jika Anda mengatur mode ini pada server switch, buka pengaturannya dan masukkan perintah pemangkasan vtp. Artinya perangkat yang terhubung ke server akan secara otomatis menggunakan pemangkasan vtp untuk meminimalkan lalu lintas trunking untuk VLAN yang tidak relevan.
Jika Anda tidak ingin menggunakan mode ini, Anda harus masuk ke antarmuka tertentu, misalnya e0/0, dan kemudian mengeluarkan perintah switchport trunk diperbolehkan vlan. Sistem akan memberi Anda petunjuk tentang kemungkinan parameter untuk perintah ini:
β WORD β Nomor VLAN yang diperbolehkan pada antarmuka ini dalam mode trunk;
β tambahkan β VLAN yang akan ditambahkan ke daftar database VLAN;
β semua β mengizinkan semua VLAN;
β kecuali β mengizinkan semua VLAN kecuali yang ditentukan;
β tidak adaβmelarang semua VLAN;
β hapusβmenghapus VLAN dari daftar database VLAN.
Misalnya, jika kita memiliki trunk yang diizinkan untuk VLAN10 dan kita ingin mengizinkannya untuk jaringan VLAN20, maka kita perlu memasukkan perintah switchport trunk yang diizinkan vlan add 20.
Saya ingin menunjukkan sesuatu yang lain, jadi saya menggunakan perintah show interface trunk. Harap dicatat bahwa secara default semua VLAN 1-1005 diizinkan untuk trunk, dan sekarang VLAN10 telah ditambahkan ke dalamnya.
Jika saya menggunakan perintah switchport trunk diizinkan vlan tambahkan 20 dan meminta lagi untuk menampilkan status trunk, kita dapat melihat bahwa trunk sekarang memiliki dua jaringan yang diizinkan - VLAN10 dan VLAN20.
Dalam hal ini, tidak ada lalu lintas lain, kecuali yang ditujukan untuk jaringan tertentu, yang dapat melewati trunk ini. Dengan mengizinkan lalu lintas hanya untuk VLAN 10 dan VLAN 20, kami menolak lalu lintas untuk semua VLAN lainnya. Berikut cara mengkonfigurasi pengaturan trunking secara manual untuk VLAN tertentu pada antarmuka switch tertentu.
Harap dicatat bahwa hingga penghujung hari pada tanggal 17 November 2017, kami memiliki diskon 90% untuk biaya pengunduhan pekerjaan laboratorium tentang topik ini di situs web kami.
Terima kasih atas perhatiannya dan sampai jumpa di video pelajaran berikutnya!
Terima kasih untuk tetap bersama kami. Apakah Anda menyukai artikel kami? Ingin melihat konten yang lebih menarik? Dukung kami dengan melakukan pemesanan atau merekomendasikan kepada teman, Diskon 30% untuk pengguna Habr pada analog unik dari server level awal, yang kami ciptakan untuk Anda: (tersedia dengan RAID1 dan RAID10, hingga 24 core dan hingga 40GB DDR4).
Dell R730xd 2 kali lebih murah? Hanya disini di Belanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mulai $99! Membaca tentang
Sumber: www.habr.com