シスコ トレーニング 200-125 CCNA v3.0。 35 日目: 動的トランキング プロトコル DTP

今日は、ダイナミック トランキング プロトコル DTP と VTP - VLAN トランキング プロトコルについて見ていきます。 前回のレッスンで述べたように、ICND2 試験のトピックは、Cisco Web サイトにリストされている順序で進めていきます。

前回はポイント 1.1 について説明しましたが、今日は 1.2 - ネットワーク スイッチ接続の設定、確認、トラブルシューティング、つまりトランクと DTP および VTP プロトコルのバージョン 1 および 2 からの VLAN の追加と削除について説明します。

すべてのスイッチ ポートは、デフォルトで DTP プロトコルの動的自動モードを使用するように設定されています。 これは、異なるスイッチの XNUMX つのポートが接続されている場合、ポートの XNUMX つがトランク モードまたは望ましいモードであれば、それらの間のトランクが自動的にオンになることを意味します。 両方のスイッチのポートが動的自動モードの場合、トランクは形成されません。

したがって、すべては 2 つのスイッチそれぞれの動作モードの設定に依存します。 理解を容易にするために、4 つのスイッチの DTP モードの可能な組み合わせの表を作成しました。 両方のスイッチが Dynamic Auto を使用する場合、トランクは形成されず、アクセス モードのままであることがわかります。 したがって、XNUMX つのスイッチ間にトランクを作成する場合は、少なくとも XNUMX つのスイッチをトランク モードにプログラムするか、トランク ポートが Dynamic Desirable モードを使用するようにプログラムする必要があります。 表からわかるように、各スイッチ ポートは、Access、Dynamic Auto、Dynamic Desirable、または Trunk の XNUMX つのモードのいずれかになります。

両方のポートがアクセス用に設定されている場合、接続されたスイッチはアクセス モードを使用します。 XNUMX つのポートがダイナミック オート用に設定され、もう XNUMX つのポートがアクセス用に設定されている場合、両方ともアクセス モードで動作します。 一方のポートがアクセス モードで動作し、もう一方のポートがトランク モードで動作している場合、スイッチを接続することができないため、このモードの組み合わせは使用できません。

したがって、トランキングが機能するには、スイッチ ポートの XNUMX つがトランク用にプログラムされ、もう XNUMX つがトランク、Dynamic Auto または Dynamic Desirable 用にプログラムされている必要があります。 両方のポートが Dynamic Desirable に設定されている場合も、トランクが形成されます。

Dynamic Desirable と Dynamic Auto の違いは、最初のモードでは、ポート自体がトランクを開始し、DTP フレームを XNUMX 番目のスイッチのポートに送信することです。 XNUMX 番目のモードでは、スイッチ ポートは誰かが通信を開始するまで待機します。両方のスイッチのポートが動的自動に設定されている場合、それらの間にトランクは形成されません。 Dynamic Desirable の場合、状況は逆です。両方のポートがこのモードに設定されている場合、それらの間にトランクが必然的に形成されます。

相互に接続されているスイッチを正しく設定するのに役立つため、この表を覚えておくことをお勧めします。 Packet Tracer プログラムでこの側面を見てみましょう。 3 つのスイッチを直列に接続し、これらの各デバイスの CLI コンソール ウィンドウを画面に表示します。

show int train コマンドを入力すると、トランクは表示されません。これは、すべてのスイッチが動的自動モードに設定されているため、必要な設定がない場合にはまったく自然なことです。 中間スイッチの f0/1 インターフェイス パラメータを表示すると、管理設定モードで動的自動パラメータがリストされていることがわかります。

0 番目と 1 番目のスイッチも同様の設定になっており、ポート fXNUMX/XNUMX が動的自動モードになっています。 表を覚えていると、トランキングするには、すべてのポートがトランク モードであるか、ポートの XNUMX つが Dynamic Desirable モードである必要があります。

最初のスイッチ SW0 の設定に進み、ポート f0/1 を構成しましょう。 switchport mode コマンドを入力すると、システムは可能なモード パラメータ（アクセス、ダイナミック、またはトランク）の入力を求めるプロンプトを表示します。 switchportmodedynamicdesirable コマンドを使用すると、このコマンドを入力した後、0 番目のスイッチのトランク ポート f1/XNUMX が最初にダウン状態になり、次に最初のスイッチの DTP フレームを受信した後にダウン状態になることがわかります。アップ状態になります。

ここで、スイッチ SW1 の CLI コンソールに show int train コマンドを入力すると、ポート f0/1 がトランキング状態にあることがわかります。 スイッチ SW1 のコンソールに同じコマンドを入力すると、同じ情報が表示されます。つまり、スイッチ SW0 と SW1 の間にトランクが設置されています。 この場合、最初のスイッチのポートは望ましいモードで、XNUMX 番目のスイッチのポートは自動モードです。

0 番目と 2 番目のスイッチの間には接続がないため、3 番目のスイッチの設定に移動し、コマンド switchport modedynamicdesirable を入力します。 0 番目のスイッチでも同じダウン状態からアップ状態への変化が発生し、スイッチ 1 が接続されているポート f0/2 に触れていることがわかります。 XNUMX 番目のスイッチには XNUMX つのトランクがあり、XNUMX つはインターフェイス fXNUMX/XNUMX に、XNUMX 番目は fXNUMX/XNUMX にあります。 これは、show int train コマンドを使用すると確認できます。

2 番目のスイッチの両方のポートは自動状態です。つまり、隣接するスイッチとのトランキングの場合、それらのポートはトランク モードまたは望ましいモードでなければなりません。これは、この場合、トランクを確立するためのモードが XNUMX つしかないためです。 テーブルを使用すると、スイッチ ポート間にトランクを編成するような方法でいつでもスイッチ ポートを設定できます。 これが、ダイナミック トランキング プロトコル DTP の使用の本質です。

VLAN トランキング プロトコル (VTP) について見ていきましょう。 このプロトコルは、さまざまなネットワーク デバイスの VLAN データベースの同期を保証し、更新された VLAN データベースを 3 つのデバイスから別のデバイスに転送します。 3 つのスイッチの回路に戻りましょう。 VTP は、サーバー、クライアント、トランスペアレントの 3 つのモードで動作できます。 VTP vXNUMX にはオフと呼ばれる別のモードがありますが、Cisco 試験では VTP バージョン XNUMX と XNUMX のみが対象となります。

サーバー モードは、スイッチのコマンド ラインを通じて新しい VLAN の作成、ネットワークの削除または変更に使用されます。 クライアント モードでは、VLAN に対して操作を実行できません。このモードでは、VLAN データベースのみがサーバーから更新されます。 トランスペアレント モードは、VTP プロトコルが無効であるかのように動作します。つまり、スイッチは独自の VTP メッセージを発行せず、他のスイッチからアップデートを送信します。アップデートがスイッチ ポートの XNUMX つに到着すると、それを自身を通過させて送信します。さらに別のポートを介してネットワーク経由で送信されます。 トランスペアレント モードでは、スイッチは、自身の VLAN データベースを更新せずに、単に他の人のメッセージの送信機として機能します。
このスライドでは、グローバル コンフィギュレーション モードで入力された VTP プロトコル コンフィギュレーション コマンドを示します。 最初のコマンドは、使用されるプロトコルのバージョンを変更できます。 XNUMX 番目のコマンドは、VTP 動作モードを選択します。

VTP ドメインを作成する場合は、vtp domain <domain name> コマンドを使用し、VTP パスワードを設定するには、vtp password <PASSWORD> コマンドを入力する必要があります。 最初のスイッチの CLI コンソールに移動し、show vtp status コマンドを入力して VTP ステータスを確認してみましょう。

VTP プロトコルのバージョンが 255 番目、サポートされる VLAN の最大数が 5、既存の VLAN の数が 30、VLAN 動作モードがサーバであることがわかります。 これらはすべてデフォルト設定です。 VTP については XNUMX 日目のレッスンですでに説明したので、何か忘れた場合は、戻ってこのビデオをもう一度見ることができます。

VLAN データベースを表示するには、show vlan Brief コマンドを発行します。 ここでは、VLAN1 と VLAN1002 ～ 1005 が表示されます。 デフォルトでは、スイッチのすべての空きインターフェイスは最初のネットワーク (23 個のファスト イーサネット ポートと 2 個のギガビット イーサネット ポート) に接続され、残りの 4 つの VLAN はサポートされません。 他の 1 つのスイッチの VLAN データベースはまったく同じに見えますが、f23/22 と f0/1 がトランクによって占有されているため、SW0 には VLAN 用にフリーのファスト イーサネット ポートが 2 個ではなく 30 個ある点が異なります。 レッスン「XNUMX 日目」で説明したことをもう一度思い出してください。VTP プロトコルは VLAN データベースの更新のみをサポートします。

switchport access および switchport mode access VLAN10、VLAN20、または VLAN30 コマンドを使用して VLAN を使用するように複数のポートを設定した場合、VTP は VLAN データベースのみを更新するため、これらのポートの設定は VTP によって複製されません。
したがって、SW1 ポートの 20 つが VLANXNUMX で動作するように設定されていても、このネットワークが VLAN データベースにない場合、そのポートは無効になります。 また、データベースの更新は、VTP プロトコルを使用する場合にのみ行われます。

show vtp status コマンドを使用すると、3 つのスイッチすべてがサーバー モードになっていることがわかります。 vtp modeparent コマンドを使用して中央のスイッチ SW1 をトランスペアレント モードに切り替え、vtp mode client コマンドを使用して 2 番目のスイッチ SWXNUMX をクライアント モードに切り替えます。

ここで、最初のスイッチ SW0 に戻り、vtp domain <domain name> コマンドを使用して nwking.org ドメインを作成しましょう。 トランスペアレント モードにある 0 番目のスイッチの VTP 状態を見ると、ドメインの作成に何の反応もせず、[VTP ドメイン名] フィールドが空のままであることがわかります。 ただし、クライアント モードにある 1 番目のスイッチはデータベースを更新し、ドメイン名が VTP-nwking.org になりました。 これにより、スイッチSW2のデータベースの更新がSWXNUMXを経由してSWXNUMXに反映されました。

ここで、指定されたドメイン名を変更してみます。SW0 設定に移動し、vtp domain NetworKing コマンドを入力します。 ご覧のとおり、今回は更新がなく、1 番目のスイッチの VTP ドメイン名は同じままです。 実際、このようなドメイン名の更新は、デフォルトのドメインが変更されたときに XNUMX 回だけ行われます。 この後、VTP ドメイン名が再び変更された場合は、残りのスイッチで手動で変更する必要があります。

ここで、最初のスイッチの CLI コンソールに新しい VLAN100 ネットワークを作成し、それを IMRAN と呼びます。 最初のスイッチの VLAN データベースには表示されましたが、XNUMX 番目のスイッチのデータベースには表示されませんでした。これは、これらが異なるドメインであるためです。 VLAN データベースの更新は、両方のスイッチに同じドメインがある場合、または前に示したように、デフォルト名の代わりに新しいドメイン名が設定されている場合にのみ行われることに注意してください。

3 つのスイッチの設定に移動し、vtp モードと vtp ドメイン NetworKing コマンドを順番に入力します。 名前の入力では大文字と小文字が区別されるため、ドメイン名のスペルは両方のスイッチでまったく同じである必要があることに注意してください。 次に、vtp mode client コマンドを使用して SW2 をクライアント モードに戻します。 しばらく様子を見てみましょう。 ご覧のとおり、ドメイン名が一致すると、SW2 データベースが更新され、新しい VLAN100 IMRAN ネットワークがそこに表示されます。平均スイッチはトランスペアレント モードであるため、これらの変更は平均スイッチには影響しません。

不正アクセスから身を守りたい場合は、VTP パスワードを作成できます。 ただし、この場合にのみ VTP アップデートを受け入れることができるため、相手側のデバイスがまったく同じパスワードを持っていることを確認する必要があります。

次に、VTP プルーニング、つまり未使用の VLAN の「プルーニング」について見ていきます。 ネットワーク上に VTP を使用するデバイスが 100 台ある場合、99 台のデバイスの VLAN データベースの更新は他の XNUMX 台のデバイスに自動的に複製されます。 ただし、これらのデバイスのすべてがアップデートで言及されている VLAN を備えているわけではないため、それらに関する情報は必要ない場合があります。

VTP を使用して VLAN データベースの更新をデバイスに送信すると、すべてのデバイスのすべてのポートが、まったく関係のない追加、削除、および変更された VLAN に関する情報を受信することになります。 同時に、ネットワークは過剰なトラフィックで詰まります。 これを防ぐために、VTP トリミングの概念が使用されます。 スイッチ上の無関係な VLAN の「プルーニング」モードを有効にするには、vtp pruning コマンドを使用します。 その後、スイッチは実際にどの VLAN を使用しているかを自動的に相互に通知し、接続されていないネットワークに更新を送信する必要がないことを近隣のスイッチに警告します。

たとえば、SW2 に VLAN10 ポートがない場合、SW1 がそのネットワークのトラフィックを送信する必要はありません。 同時に、スイッチ SW1 は、そのポートの 10 つがこのネットワークに接続されているため、VLAN2 トラフィックを必要とします。このトラフィックをスイッチ SWXNUMX に送信する必要はありません。
したがって、SW2 が vtp プルーニング モードを使用している場合、SW1 は SW10 に次のように指示します。「このネットワークは私に接続されておらず、私のポートはこのネットワークで動作するように設定されていないため、VLANXNUMX のトラフィックを送信しないでください。」 これは、vtp pruning コマンドを使用することで行われることです。

特定のインターフェイスのトラフィックをフィルタリングする別の方法もあります。 これにより、特定の VLAN を使用してトランク上のポートを設定できます。 この方法の欠点は、各トランク ポートを手動で設定する必要があり、どの VLAN を許可し、どの VLAN を禁止するかを指定する必要があることです。 これを行うには、3 つのコマンドのシーケンスが使用されます。 XNUMX つ目はこれらの制限の影響を受けるインターフェイスを示し、XNUMX つ目はこのインターフェイスをトランク ポートに変更します。XNUMX つ目はスイッチポート トランク許可 vlan < all/none/add/remove/VLAN 番号> - このポートでどの VLAN が許可されているかを示します。 all、none one、追加する VLAN、または削除する VLAN。

特定の状況に応じて、VTP プルーニングまたは許可されたトランクのどちらを使用するかを選択します。 組織によっては、セキュリティ上の理由から VTP を使用したくないため、トランキングを手動で設定することを選択しています。 vtp pruning コマンドは Packet Tracer では機能しないため、GNS3 エミュレータで表示します。

SW2 設定に移動して vtp pruning コマンドを入力すると、システムはこのモードが有効であることをすぐに報告します。プルーニングがオンになっています。つまり、XNUMX つのコマンドだけで VLAN の「プルーニング」がオンになります。

show vtp status コマンドを入力すると、vtp プルーニング モードが有効になっていることがわかります。

スイッチ サーバーでこのモードを設定している場合は、その設定に移動し、vtp pruning コマンドを入力します。 これは、サーバーに接続されているデバイスが自動的に vtp プルーニングを使用して、無関係な VLAN のトランキング トラフィックを最小限に抑えることを意味します。

このモードを使用したくない場合は、特定のインターフェイス（e0/0 など）にログインし、switchport train allowed vlan コマンドを発行する必要があります。 システムは、このコマンドの可能なパラメータに関するヒントを提供します。

— WORD — トランク モードのこのインターフェイスで許可される VLAN 番号。
— add — VLAN データベース リストに追加される VLAN。
— all — すべての VLAN を許可します。
— 例外 — 指定された VLAN を除くすべての VLAN を許可します。
— none — すべての VLAN を禁止します。
— 削除 — VLAN データベース リストから VLAN を削除します。

たとえば、VLAN10 に許可されたトランクがあり、それを VLAN20 ネットワークに許可したい場合は、switchport train allowed vlan add 20 コマンドを入力する必要があります。

他のものを表示したいので、showinterfacetrunkコマンドを使用します。 デフォルトでは、すべての VLAN 1 ～ 1005 がトランクに許可されていましたが、現在は VLAN10 がそれらに追加されていることに注意してください。

switchport train allowed vlan add 20 コマンドを使用して、トランクのステータスを表示するよう再度要求すると、トランクには 10 つのネットワーク (VLAN20 と VLANXNUMX) が許可されていることがわかります。

この場合、指定されたネットワーク宛てのトラフィックを除き、他のトラフィックはこのトランクを通過できません。 VLAN 10 と VLAN 20 のトラフィックのみを許可することで、他のすべての VLAN のトラフィックを拒否しました。 特定のスイッチ インターフェイス上の特定の VLAN のトランキング設定を手動で構成する方法は次のとおりです。

17 年 2017 月 90 日の終わりまで、このトピックに関する研究成果を Web サイトでダウンロードする費用が XNUMX% 割引になることに注意してください。

ご清聴ありがとうございました。次のビデオレッスンでお会いしましょう!

いつもご宿泊いただきありがとうございます。 私たちの記事が気に入っていますか? もっと興味深いコンテンツを見たいですか? 注文したり、友人に勧めたりして私たちをサポートしてください。 Habr ユーザーは、当社があなたのために発明した、エントリーレベルのサーバーに似たユニークな製品を 30% 割引でご利用いただけます。 VPS (KVM) E5-2650 v4 (6 コア) 10GB DDR4 240GB SSD 1Gbps 20 ドルからの真実、またはサーバーを共有する方法? (RAID1 および RAID10、最大 24 コア、最大 40GB DDR4 で利用可能)。

Dell R730xdは2倍安い？ ここだけ 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV 199 ドルから オランダで！ Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 ドルから! について読む インフラストラクチャー企業を構築する方法730 ペニーで 5 ユーロの価値がある Dell R2650xd E4-9000 vXNUMX サーバーを使用したクラスですか?

出所： habr.com