Í dag munum við skoða kraftmikla trunking siðareglur DTP og VTP - VLAN trunking siðareglur. Eins og ég sagði í síðustu kennslustund munum við fylgja ICND2 prófum í þeirri röð sem þau eru skráð á Cisco vefsíðunni.
Síðast þegar við skoðuðum lið 1.1 og í dag munum við skoða 1.2 - uppsetning, athugun og bilanaleit á netrofatengingum: bæta við og fjarlægja VLAN úr skottinu og DTP og VTP samskiptareglur útgáfur 1 og 2.
Allar skiptatengi úr kassanum eru sjálfgefnar stilltar til að nota Dynamic Auto ham DTP samskiptareglunnar. Þetta þýðir að þegar tvö tengi á mismunandi rofa eru tengd, þá er sjálfkrafa kveikt á skottinu á milli þeirra ef annað tengið er í trunk eða æskilegri stillingu. Ef tengi beggja rofa eru í Dynamic Auto ham myndast skottið ekki.
Þannig veltur allt á því að stilla rekstrarhami hvers 2 rofa. Til að auðvelda skilning gerði ég töflu yfir mögulegar samsetningar af DTP stillingum tveggja rofa. Þú sérð að ef báðir rofarnir nota Dynamic Auto, munu þeir ekki mynda skott, heldur verða áfram í aðgangsham. Þess vegna, ef þú vilt að stofnkerfi sé búið til á milli tveggja rofa, verður þú að forrita að minnsta kosti einn rofana í Trunk-ham, eða forrita trunk-tengi til að nota Dynamic Desirable ham. Eins og sjá má af töflunni getur hvert skiptitengi verið í einum af 4 stillingum: Aðgangur, Dynamic Auto, Dynamic Desirable eða Trunk.
Ef báðar tengin eru stilltar fyrir aðgang, munu tengdir rofar nota aðgangsham. Ef önnur tengi er stillt fyrir Dynamic Auto og hin fyrir Access, virka bæði í Access ham. Ef annað tengi starfar í aðgangsham og hitt í trunkham er ekki hægt að tengja rofana, þannig að ekki er hægt að nota þessa samsetningu stillinga.
Svo, til þess að trunking virki, er nauðsynlegt að eitt af rofahöfnunum sé forritað fyrir Trunk, og hitt fyrir Trunk, Dynamic Auto eða Dynamic Desirable. Trunk myndast einnig ef báðar tengin eru stilltar á Dynamic Desirable.
Munurinn á Dynamic Desirable og Dynamic Auto er sá að í fyrri stillingunni kemur tengið sjálft af stað skottinu og sendir DTP ramma til tengisins á seinni rofanum. Í seinni hamnum bíður skiptigáttin þar til einhver byrjar að eiga samskipti við hana og ef tengi beggja rofa eru stillt á Dynamic Auto myndast aldrei skott á milli þeirra. Þegar um er að ræða Dynamic Desirable er ástandið hið gagnstæða - ef báðar hafnirnar eru stilltar fyrir þessa stillingu, mun skottinu endilega myndast á milli þeirra.
Ég ráðlegg þér að muna þessa töflu, þar sem hún mun hjálpa þér að stilla rofana sem eru tengdir hver öðrum rétt. Við skulum skoða þennan þátt í Packet Tracer forritinu. Ég tengdi 3 rofa saman í röð og mun nú birta CLI stjórnborðsgluggana fyrir hvert þessara tækja á skjánum.
Ef ég fer inn á show int trunk skipunina munum við ekki sjá neinn trunk, sem er alveg eðlilegt ef ekki eru nauðsynlegar stillingar, þar sem allir rofar eru stilltir fyrir Dynamic Auto mode. Ef ég bið um að sýna f0/1 viðmótsfæribreytur miðrofans, muntu sjá að í stjórnunarstillingarhamnum er kvik sjálfvirk færibreyta skráð.
Þriðji og fyrsti rofinn er með svipaðar stillingar - þeir eru einnig með tengi f0/1 í kraftmikilli sjálfvirkri stillingu. Ef þú manst eftir töflunni, fyrir trunking verða allar portar að vera í trunk mode eða ein af portunum verður að vera í Dynamic Desirable mode.
Við skulum fara í stillingar fyrsta rofans SW0 og stilla port f0/1. Eftir að hafa slegið inn skipunina fyrir switchport ham mun kerfið biðja þig um mögulegar stillingarbreytur: aðgangur, kraftmikill eða trunk. Ég nota switchport mode dynamic æskilega skipunina, og þú getur tekið eftir því hvernig trunk port f0/1 á seinni rofanum, eftir að hafa slegið inn þessa skipun, fór fyrst í niður stöðu, og síðan, eftir að hafa fengið DTP ramma fyrsta rofans, fór í uppástandið.
Ef við færum nú inn show int trunk skipunina í CLI stjórnborði rofa SW1, munum við sjá að port f0/1 er í trunking ástandi. Ég slæ sömu skipunina inn í stjórnborðið á rofanum SW1 og sé sömu upplýsingar, það er að segja núna er trunk settur upp á milli rofa SW0 og SW1. Í þessu tilviki er höfn fyrsta rofans í æskilegri stillingu og höfn þess seinni er í sjálfvirkri stillingu.
Það er engin tenging á milli annars og þriðja rofans, svo ég fer í stillingar þriðja rofans og fer í skipunina switchport ham dynamic æskilegt. Þú sérð að í seinni rofanum áttu sér stað sömu niður-upp ástandsbreytingar, aðeins núna snerta þeir tengi f0/2, sem rofi 3 er tengdur við. Nú er annar rofinn með tveimur trunkum: annar á tengi f0/1, hinn á f0/2. Þetta má sjá ef þú notar show int trunk skipunina.
Báðar tengin á seinni rofanum eru í sjálfvirku ástandi, það er að segja, fyrir trunking með nærliggjandi rofum, verða port þeirra að vera í trunk eða æskilegri ham, því í þessu tilfelli eru aðeins 2 stillingar til að koma á stofni. Með því að nota töfluna geturðu alltaf stillt skiptitengi á þann hátt að skipuleggja skott á milli þeirra. Þetta er kjarninn í því að nota kraftmikla trunking siðareglur DTP.
Við skulum byrja að skoða VLAN trunking protocol, eða VTP. Þessi samskiptaregla tryggir samstillingu VLAN gagnagrunna mismunandi nettækja, sem framkvæmir flutning á uppfærða VLAN gagnagrunninum frá einu tæki til annars. Snúum okkur aftur að hringrás okkar með 3 rofum. VTP getur starfað í 3 stillingum: miðlara, viðskiptavinur og gagnsæ. VTP v3 hefur aðra stillingu sem heitir Off, en Cisco prófið nær aðeins yfir VTP útgáfur XNUMX og XNUMX.
Miðlarahamur er notaður til að búa til ný VLAN, eyða eða breyta netum í gegnum skipanalínuna. Í biðlaraham er ekki hægt að framkvæma neinar aðgerðir á VLAN; í þessum ham er aðeins VLAN gagnagrunnurinn uppfærður frá þjóninum. Gagnsæi hátturinn virkar eins og VTP-samskiptareglur séu óvirkar, það er að rofinn gefur ekki út eigin VTP-skilaboð heldur sendir uppfærslur frá öðrum rofum - ef uppfærsla berst á eitthvert rofatengið fer það í gegnum sig og sendir það lengra yfir netið í gegnum aðra höfn. Í gagnsæjum ham þjónar rofinn einfaldlega sem sendir skilaboða annarra án þess að uppfæra eigin VLAN gagnagrunn.
Á þessari glæru sérðu stillingarskipanir VTP samskiptareglur færðar inn í alþjóðlegri stillingarham. Fyrsta skipunin getur breytt samskiptaútgáfunni sem notuð er. Önnur skipunin velur VTP rekstrarham.
Ef þú vilt búa til VTP lén, notaðu vtp domain <domain name> skipunina og til að stilla VTP lykilorðið þarftu að slá inn vtp lykilorðið <PASSWORD> skipunina. Við skulum fara í CLI stjórnborðið á fyrsta rofanum og skoða VTP stöðuna með því að slá inn skipunina show vtp status.
Þú sérð að VTP samskiptaútgáfan er önnur, hámarksfjöldi studdra VLAN er 255, fjöldi núverandi VLAN er 5 og VLAN rekstrarhamur er miðlari. Þetta eru allt sjálfgefnar stillingar. Við ræddum nú þegar VTP í dag 30 kennslustundinni, þannig að ef þú hefur gleymt einhverju geturðu farið aftur og horft á þetta myndband aftur.
Til að sjá VLAN gagnagrunninn gef ég út show vlan short skipunina. VLAN1 og VLAN1002-1005 eru sýnd hér. Sjálfgefið er að öll ókeypis tengi rofans eru tengd við fyrsta netið - 23 Fast Ethernet tengi og 2 Gigabit Ethernet tengi, 4 VLAN sem eftir eru eru ekki studd. VLAN gagnagrunnar hinna tveggja rofana líta nákvæmlega eins út, nema að SW1 hefur ekki 23, heldur 22 Fast Ethernet tengi laus fyrir VLAN, þar sem f0/1 og f0/2 eru upptekin af trunks. Leyfðu mér að minna þig enn og aftur á það sem fjallað var um í lexíu "Dagur 30" - VTP samskiptareglan styður aðeins uppfærslu VLAN gagnagrunna.
Ef ég stilli margar tengi til að nota VLAN með switchport aðgangi og switchport mode aðgangi VLAN10, VLAN20 eða VLAN30 skipunum, verður stillingar þessara porta ekki endurteknar af VTP vegna þess að VTP uppfærir aðeins VLAN gagnagrunninn.
Þannig að ef eitt af SW1 tenginum er stillt til að vinna með VLAN20, en þetta net er ekki í VLAN gagnagrunninum, verður höfnin óvirk. Aftur á móti koma gagnagrunnsuppfærslur aðeins fram þegar VTP samskiptareglur eru notaðar.
Með því að nota show vtp status skipunina sé ég að allir 3 rofarnir eru nú í serverham. Ég mun skipta millirofanum SW1 yfir í gagnsæja stillingu með gagnsæja skipuninni vtp mode, og þriðja skiptið SW2 yfir í biðlaraham með vtp mode viðskiptavinarskipuninni.
Nú skulum við fara aftur í fyrsta rofann SW0 og búa til nwking.org lénið með því að nota vtp domain <domain name> skipunina. Ef þú horfir núna á VTP stöðu seinni rofans, sem er í gagnsæjum ham, geturðu séð að hann brást ekki á nokkurn hátt við stofnun lénsins - VTP Domain Name reiturinn stóð tómur. Hins vegar, þriðji rofinn, sem er í biðlaraham, uppfærði gagnagrunn sinn og hefur nú lénið VTP-nwking.org. Þannig fór uppfærslan á gagnagrunni rofa SW0 í gegnum SW1 og endurspeglast í SW2.
Nú mun ég reyna að breyta tilgreindu léninu, sem ég mun fara í SW0 stillingarnar og slá inn vtp lénið NetworKing skipunina. Eins og þú sérð var engin uppfærsla að þessu sinni - VTP lénið á þriðja rofanum var það sama. Staðreyndin er sú að slík lénsuppfærsla á sér stað aðeins einu sinni, þegar sjálfgefið lén breytist. Ef eftir þetta breytist VTP lénið aftur, þarf að breyta því handvirkt á þeim rofum sem eftir eru.
Nú mun ég búa til nýtt VLAN100 net í CLI vélinni á fyrsta rofanum og kalla það IMRAN. Það birtist í VLAN gagnagrunni fyrsta rofans, en birtist ekki í gagnagrunni þriðja rofans, vegna þess að þetta eru mismunandi lén. Mundu að uppfærsla á VLAN gagnagrunninum gerist aðeins ef báðir rofarnir eru með sama lén, eða, eins og ég sýndi áðan, nýtt lén er stillt í stað sjálfgefna nafnsins.
Ég fer inn í stillingar 3 rofa og fer í röð í vtp mode og vtp domain NetworKing skipanir. Vinsamlega athugið að innsláttur nafns er há- og hástöfum, þannig að stafsetning lénsins verður að vera nákvæmlega eins fyrir báða rofana. Nú setti ég SW2 aftur í biðlaraham með því að nota vtp mode biðlaraskipunina. Við skulum sjá hvað gerist. Eins og þú sérð, núna, ef lénið samsvarar, hefur SW2 gagnagrunnurinn verið uppfærður og nýtt VLAN100 IMRAN net hefur birst í honum, og þessar breytingar hafa engin áhrif á meðalrofinn, því hann er í gagnsæjum ham.
Ef þú vilt verja þig fyrir óviðkomandi aðgangi geturðu búið til VTP lykilorð. Hins vegar verður þú að vera viss um að tækið hinum megin muni hafa nákvæmlega sama lykilorð, því aðeins í þessu tilfelli mun það geta samþykkt VTP uppfærslur.
Það næsta sem við munum skoða er VTP klipping, eða „klipping“ á ónotuðum VLAN. Ef þú ert með 100 tæki á netinu þínu sem nota VTP, verður VLAN gagnagrunnsuppfærslan á einu tæki sjálfkrafa endurtekin í hin 99 tækin. Hins vegar eru ekki öll þessi tæki með VLAN sem nefnd eru í uppfærslunni, svo upplýsingar um þau gætu ekki verið nauðsynlegar.
Að senda VLAN gagnagrunnsuppfærslur til tækja sem nota VTP þýðir að allar tengi á öllum tækjum munu fá upplýsingar um bætt við, fjarlægt og breytt VLAN sem þau gætu ekki haft neitt að gera með. Á sama tíma stíflast netið af umframumferð. Til að koma í veg fyrir að þetta gerist er hugtakið VTP klipping notað. Til að virkja „klippingar“ stillingu óviðkomandi VLAN á rofanum, notaðu vtp pruning skipunina. Rofarnir munu þá sjálfkrafa segja hver öðrum hvaða VLAN þeir eru í raun að nota og þar með vara nágranna við að þeir þurfi ekki að senda uppfærslur á net sem eru ekki tengd þeim.
Til dæmis, ef SW2 er ekki með nein VLAN10 tengi, þá þarf hann ekki SW1 til að senda honum umferð fyrir það net. Á sama tíma þarf rofi SW1 VLAN10 umferð vegna þess að ein tengi hans er tengd þessu neti, hann þarf bara ekki að senda þessa umferð til að skipta um SW2.
Svo ef SW2 er að nota vtp pruning ham, þá segir það SW1: "vinsamlegast ekki senda mér umferð fyrir VLAN10 vegna þess að þetta net er ekki tengt við mig og ekkert af portunum mínum er stillt til að vinna með þessu neti." Þetta er það sem notar vtp pruning skipunina.
Það er önnur leið til að sía umferð fyrir tiltekið viðmót. Það gerir þér kleift að stilla tengi á skottinu með tilteknu VLAN. Ókosturinn við þessa aðferð er nauðsyn þess að stilla handvirkt hvert trunk tengi, sem þarf að tilgreina hvaða VLAN eru leyfð og hver eru bönnuð. Til að gera þetta er röð af 3 skipunum notuð. Sá fyrsti gefur til kynna viðmótið sem þessar takmarkanir hafa áhrif á, hið síðara breytir þessu viðmóti í trunk-tengi og það þriðja - switchport trunk leyft vlan <all/none/add/remove/VLAN number> - sýnir hvaða VLAN er leyft á þessari höfn: allt, ekkert eitt, VLAN á að bæta við eða VLAN á að eyða.
Það fer eftir sérstökum aðstæðum, þú velur hvað á að nota: VTP pruning eða Trunk leyfilegt. Sumar stofnanir kjósa að nota ekki VTP af öryggisástæðum, svo þau velja að stilla trunking handvirkt. Þar sem vtp pruning skipunin virkar ekki í Packet Tracer mun ég sýna hana í GNS3 keppinautnum.
Ef þú ferð inn í SW2 stillingarnar og slærð inn vtp pruning skipunina mun kerfið strax tilkynna að þessi hamur sé virkur: Kveikt á pruning, það er að kveikt er á VLAN "pruning" með aðeins einni skipun.
Ef við sláum inn skipunina show vtp status, munum við sjá að vtp pruning mode er virkt.
Ef þú ert að setja upp þessa stillingu á skiptiþjóni, farðu þá í stillingar hans og sláðu inn vtp pruning skipunina. Þetta þýðir að tæki sem tengjast þjóninum munu sjálfkrafa nota vtp pruning til að lágmarka trunking umferð fyrir óviðkomandi VLAN.
Ef þú vilt ekki nota þessa stillingu verður þú að skrá þig inn á ákveðið viðmót, til dæmis e0/0, og gefa síðan út switchport trunk allowed vlan skipunina. Kerfið mun gefa þér vísbendingar um mögulegar færibreytur fyrir þessa skipun:
— WORD — VLAN-númer sem verður leyft á þessu viðmóti í trunkham;
— bæta við — VLAN sem á að bæta við VLAN gagnagrunnslistann;
— allir — leyfa öll VLAN;
— nema — leyfa öll VLAN nema þau sem tilgreind eru;
— engin — banna öll VLAN;
— fjarlægja — fjarlægja VLAN af VLAN gagnagrunnslistanum.
Til dæmis, ef við höfum trunk leyft fyrir VLAN10 og við viljum leyfa það fyrir VLAN20 netið, þá þurfum við að slá inn switchport trunk leyft vlan add 20 skipunina.
Mig langar að sýna þér eitthvað annað, svo ég nota trunk skipunina sýna viðmót. Vinsamlegast athugaðu að sjálfgefið var að öll VLAN 1-1005 voru leyfð fyrir skottinu og nú hefur VLAN10 verið bætt við þau.
Ef ég nota switchport trunk allowed vlan add 20 skipunina og spyr aftur til að sýna trunk status, getum við séð að trunkið hefur nú tvö net leyfð - VLAN10 og VLAN20.
Í þessu tilviki mun engin önnur umferð, nema þau sem ætluð eru fyrir tilgreind netkerfi, geta farið í gegnum þetta stofnkerfi. Með því að leyfa umferð aðeins fyrir VLAN 10 og VLAN 20, neituðum við um umferð fyrir öll önnur VLAN. Hér er hvernig á að stilla trunking stillingar handvirkt fyrir tiltekið VLAN á tilteknu rofaviðmóti.
Athugið að til loka dags 17. nóvember 2017 erum við með 90% afslátt af kostnaði við að hlaða niður rannsóknarvinnu um þetta efni á heimasíðu okkar.
Þakka þér fyrir athyglina og sjáumst í næstu myndbandastund!
Þakka þér fyrir að vera hjá okkur. Líkar þér við greinarnar okkar? Viltu sjá meira áhugavert efni? Styðjið okkur með því að leggja inn pöntun eða mæla með því við vini, 30% afsláttur fyrir Habr notendur á einstökum hliðstæðum upphafsþjónum, sem var fundið upp af okkur fyrir þig: (fáanlegt með RAID1 og RAID10, allt að 24 kjarna og allt að 40GB DDR4).
Dell R730xd 2 sinnum ódýrari? Aðeins hér í Hollandi! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - frá $99! Lestu um
Heimild: www.habr.com