Dina iki kita bakal nerusake diskusi babagan VLAN lan ngrembug protokol VTP, uga konsep VTP Pruning lan VLAN Native. Kita wis ngomong babagan VTP ing salah sawijining video sadurunge, lan bab pisanan sing kudu dipikirake nalika sampeyan krungu babagan VTP yaiku dudu protokol trunking, sanajan diarani "protokol trunking VLAN."
Sing ngerti, ana loro protokol trunking populer - protokol Cisco ISL tertutup, kang ora digunakake dina iki, lan protokol 802.q, kang digunakake ing piranti jaringan saka macem-macem manufaktur kanggo encapsulate lalu lintas trunking. Protokol iki uga digunakake ing ngalih Cisco. Kita wis ujar manawa VTP minangka protokol sinkronisasi VLAN, yaiku, dirancang kanggo nyinkronake database VLAN ing kabeh switch jaringan.
Kita kasebut macem-macem mode VTP - server, klien, transparan. Yen piranti nggunakake mode server, iki ngidini sampeyan ngganti, nambah utawa mbusak VLAN. mode klien ora ngijini sampeyan kanggo owah-owahan ing setelan ngalih, sampeyan bisa ngatur database VLAN mung liwat server VTP, lan iku bakal replicated ing kabeh klien VTP. A ngalih ing mode transparent ora nggawe owah-owahan ing database VLAN dhewe, nanging mung liwat dhewe lan nransfer owah-owahan menyang piranti sabanjuré ing mode klien. Mode iki padha karo mateni VTP ing piranti tartamtu, ngowahi dadi transporter informasi owah-owahan VLAN.
Ayo bali menyang program Packet Tracer lan topologi jaringan sing dibahas ing pawulangan sadurunge. We diatur jaringan VLAN10 kanggo departemen sales lan jaringan VLAN20 kanggo departemen marketing, nggabungke karo telung ngalih.
Antarane ngalih SW0 lan komunikasi SW1 digawa metu liwat jaringan VLAN20, lan antarane SW0 lan SW2 ana komunikasi liwat jaringan VLAN10 amarga kita ditambahaké VLAN10 kanggo database VLAN ngalih SW1.
Kanggo nimbang operasi saka protokol VTP, ayo kang nggunakake salah siji switch minangka server VTP, supaya SW0. Yen sampeyan ngelingi, kanthi gawan, kabeh switch beroperasi ing mode server VTP. Ayo pindhah menyang terminal baris perintah saka switch lan ketik printah status show vtp. Sampeyan ndeleng versi protokol VTP saiki 2 lan nomer révisi konfigurasi 4. Yen sampeyan ngelingi, saben owah-owahan ing database VTP, nomer revisi mundhak siji.
Jumlah maksimum VLANs didhukung 255. Jumlah iki gumantung ing account saka ngalih Cisco tartamtu, wiwit ngalih beda bisa ndhukung nomer beda jaringan virtual lokal. Jumlah VLAN ana 7, ing menit kita bakal katon ing apa jaringan iki. mode kontrol VTP server, jeneng domain ora disetel, mode VTP Pruning dipatèni, kita bakal teka maneh mengko. Mode VTP V2 lan VTP Traps Generation uga dipateni. Sampeyan ora perlu ngerti babagan rong mode pungkasan kanggo lulus ujian CCNA 200-125, mula aja padha sumelang.
Ayo dadi njupuk dipikir ing database VLAN nggunakake printah show vlan. Kaya sing wis kita deleng ing video sadurunge, kita duwe 4 jaringan sing ora didhukung: 1002, 1003, 1004 lan 1005.
Iki uga nampilake 2 jaringan sing digawe, VLAN10 lan 20, lan jaringan standar, VLAN1. Saiki ayo pindhah menyang saklar liyane lan ketik printah sing padha kanggo ndeleng status VTP. Sampeyan ndeleng sing nomer revisi ngalih iki 3, iku ing mode server VTP lan kabeh informasi liyane padha karo ngalih pisanan. Nalika aku ngetik printah show VLAN, Aku bisa ndeleng sing kita wis digawe 2 owah-owahan kanggo setelan, siji kurang saka ngalih SW0, kang kok nomer révisi SW1 punika 3. Kita wis digawe 3 owah-owahan kanggo setelan gawan saka pisanan. saklar, mula nomer revisie tambah dadi 4.
Saiki ayo ndeleng status SW2. Nomer revisi ing kene yaiku 1, sing aneh. Kita kudu duwe revisi kapindho amarga 1 pangowahan setelan digawe. Ayo katon ing database VLAN.
We digawe siji owah-owahan, nggawe VLAN10, lan aku ora ngerti apa informasi sing ora dianyari. Mungkin iki kedadeyan amarga kita ora duwe jaringan nyata, nanging simulator jaringan piranti lunak, sing bisa uga ana kesalahan. Nalika sampeyan duwe kesempatan kanggo bisa karo piranti nyata nalika interning ing Cisco, bakal mbantu luwih saka Packet Tracer simulator. Liyane bab migunani ing anané piranti nyata bakal GNC3, utawa simulator jaringan Cisco grafis. Iki minangka emulator sing nggunakake sistem operasi nyata saka piranti, kayata router. Ana prabédan antarane simulator lan emulator - mantan program sing katon kaya router nyata, nanging ora siji. Piranti lunak emulator mung nggawe piranti kasebut dhewe, nanging nggunakake piranti lunak nyata kanggo ngoperasikake. Nanging yen sampeyan ora duwe kemampuan kanggo mbukak piranti lunak Cisco IOS nyata, Packet Tracer pilihan sing paling apik.
Dadi, kita kudu ngonfigurasi SW0 minangka server VTP, kanggo iki aku pindhah menyang mode konfigurasi setelan global lan ketik perintah vtp versi 2. Kaya sing dakkandhakake, kita bisa nginstal versi protokol sing dibutuhake - 1 utawa 2, ing iki cilik kita kudu versi kapindho. Sabanjure, nggunakake printah mode vtp, kita nyetel mode VTP saklar - server, klien utawa transparan. Ing kasus iki, kita butuh mode server, lan sawise ngetik perintah server mode vtp, sistem nampilake pesen yen piranti wis ana ing mode server. Sabanjure, kita kudu ngatur domain VTP, sing nggunakake perintah vtp domain nwking.org. Yagene iki perlu? Yen ana piranti liyane ing jaringan kanthi nomer revisi sing luwih dhuwur, kabeh piranti liyane kanthi nomer revisi sing luwih murah bakal miwiti replikasi database VLAN saka piranti kasebut. Nanging, iki mung kedadeyan yen piranti duwe jeneng domain sing padha. Contone, yen sampeyan kerja ing nwking.org, sampeyan nuduhake domain iki, yen ing Cisco, banjur domain cisco.com, lan liya-liyane. Jeneng domain piranti perusahaan sampeyan ngidini sampeyan mbedakake saka piranti saka perusahaan liya utawa saka piranti eksternal liyane ing jaringan. Nalika sampeyan nemtokake jeneng domain perusahaan menyang piranti, sampeyan nggawe bagean saka jaringan perusahaan kasebut.
Bab sabanjure sing kudu ditindakake yaiku nyetel sandhi VTP. Perlu supaya peretas, duwe piranti kanthi nomer revisi dhuwur, ora bisa nyalin setelan VTP menyang switch sampeyan. Aku ngetik sandi cisco nggunakake vtp sandi printah cisco. Sawise iki, replikasi data VTP ing antarane switch mung bisa ditindakake yen sandhi cocog. Yen sandi salah digunakake, database VLAN ora bakal dianyari.
Ayo dadi nyoba kanggo nggawe sawetara VLAN liyane. Kanggo nindakake iki, aku nggunakake printah config t, nggunakake vlan 200 printah kanggo nggawe nomer jaringan 200, menehi jeneng TEST lan nyimpen owah-owahan karo printah metu. Banjur aku nggawe vlan liyane 500 lan nyebataken TEST1. Yen sampeyan saiki ngetik printah show vlan, banjur ing tabel jaringan virtual saka switch sampeyan bisa ndeleng loro jaringan anyar iki, kang ora port siji diutus.
Ayo pindhah menyang SW1 lan ndeleng status VTP. Kita weruh yen ora ana sing diganti ing kene kajaba jeneng domain, jumlah VLAN tetep padha karo 7. Kita ora weruh jaringan sing digawe katon amarga tembung sandhi VTP ora cocog. Ayo dadi nyetel sandi VTP ing ngalih iki dening sequentially ngetik printah conf t, vtp pass lan vtp sandi Cisco. Sistem kacarita sing database VLAN piranti saiki nggunakake sandi Cisco. Ayo goleki maneh status VTP kanggo mriksa manawa informasi kasebut wis ditiru. Kaya sing sampeyan ngerteni, jumlah VLAN sing ana wis tambah kanthi otomatis dadi 9.
Yen katon ing database VLAN ngalih iki, sampeyan bisa ndeleng sing VLAN200 lan VLAN500 jaringan kita digawe otomatis katon ing.
Padha kudu rampung karo ngalih pungkasan SW2. Ayo ketik printah show vlan - sampeyan bisa ndeleng manawa ora ana owah-owahan. Kajaba iku, ora ana owah-owahan ing status VTP. Supaya ngalih iki nganyari informasi, sampeyan uga kudu nyiyapake sandhi, yaiku, ketik printah padha kanggo SW1. Sawise iki, jumlah VLAN ing status SW2 bakal tambah dadi 9.
Sing apa VTP kanggo. Iki minangka perkara sing apik sing nganyari informasi kanthi otomatis ing kabeh piranti jaringan klien sawise owah-owahan ing piranti server. Sampeyan ora perlu kanthi manual nggawe owahan ing database VLAN kabeh ngalih - réplikasi dumadi kanthi otomatis. Yen sampeyan duwe 200 piranti jaringan, owah-owahan sing sampeyan lakoni bakal disimpen ing kabeh rong atus piranti bebarengan. Mung ing kasus, kita kudu nggawe manawa SW2 uga klien VTP, supaya pindhah menyang setelan karo printah config t lan ketik printah klien mode vtp.
Mangkono, ing jaringan kita mung switch pisanan ing mode VTP Server, loro liyane operate ing mode VTP Klien. Yen saiki aku pindhah menyang setelan SW2 lan ngetik printah vlan 1000, aku bakal nampa pesen: "Konfigurasi VTP VLAN ora diijini nalika piranti ing mode klien." Mangkono, aku ora bisa nggawe owah-owahan ing database VLAN yen ngalih ing mode klien VTP. Yen aku pengin nggawe owah-owahan, aku kudu pindhah menyang server switch.
Aku menyang setelan terminal SW0 lan ketik printah vlan 999, jeneng IMRAN lan metu. Jaringan anyar iki wis katon ing database VLAN saka ngalih iki, lan yen aku saiki menyang database saka klien ngalih SW2, Aku bakal weruh sing informasi sing padha wis katon kene, sing, réplikasi wis kedaden.
Kaya sing dakkandhakake, VTP minangka piranti lunak sing apik, nanging yen digunakake kanthi ora bener, bisa ngganggu kabeh jaringan. Mulane, sampeyan kudu ati-ati banget nalika nangani jaringan perusahaan yen jeneng domain lan tembung sandhi VTP ora disetel. Ing kasus iki, kabeh hacker perlu nindakake iku plug kabel saklar menyang soket jaringan ing tembok, nyambung menyang sembarang saklar kantor nggunakake protokol DTP lan banjur, nggunakake trunk digawe, nganyari kabeh informasi nggunakake protokol VTP. . Kanthi cara iki, hacker bisa mbusak kabeh VLAN penting, njupuk kauntungan saka kasunyatan sing nomer revisi piranti luwih dhuwur tinimbang nomer revisi switch liyane. Ing kasus iki, switch perusahaan bakal kanthi otomatis ngganti kabeh informasi database VLAN karo informasi replikasi saka switch angkoro, lan kabeh jaringan bakal ambruk.
Iki amarga kasunyatan sing komputer disambungake nggunakake kabel jaringan menyang port switch tartamtu sing VLAN 10 utawa VLAN20 diutus. Yen jaringan kasebut dibusak saka database LAN switch, bakal kanthi otomatis mateni port sing ana ing jaringan sing ora ana. Biasane, jaringan perusahaan bisa ambruk amarga switch mung mateni port sing ana gandhengane karo VLAN sing dicopot sajrone nganyari sabanjure.
Kanggo nyegah masalah kasebut, sampeyan kudu nyetel jeneng domain lan sandhi VTP utawa nggunakake fitur Cisco Port Security, sing ngidini sampeyan ngatur alamat MAC port switch, ngenalake macem-macem watesan babagan panggunaan. Contone, yen wong liya nyoba ngganti alamat MAC, port bakal langsung mudhun. Kita bakal nliti kanthi luwih rinci babagan fitur switch Cisco iki, nanging saiki sampeyan kudu ngerti Port Security ngidini sampeyan mesthekake yen VTP dilindhungi saka panyerang.
Ayo dadi ringkesan apa setelan VTP. Iki minangka pilihan saka versi protokol - 1 utawa 2, tugas mode VTP - server, klien utawa transparan. Kaya sing wis dakkandhakake, mode terakhir ora nganyari database VLAN piranti kasebut, nanging mung ngirim kabeh owah-owahan menyang piranti tetanggan. Ing ngisor iki prentah kanggo nemtokake jeneng domain lan sandhi: domain vtp <jeneng domain> lan tembung sandhi vtp <sandi>.
Saiki ayo ngomong babagan setelan Pruning VTP. Yen katon ing topologi jaringan, sampeyan bisa ndeleng sing kabeh telung ngalih duwe database VLAN padha, kang tegese VLAN10 lan VLAN20 bagéan saka kabeh 3 ngalih. Secara teknis, ngalih SW2 ora perlu VLAN20 amarga ora duwe port sing ana ing jaringan iki. Nanging, preduli saka iki, kabeh lalu lintas sing dikirim saka komputer Laptop0 liwat jaringan VLAN20 tekan switch SW1 lan saka iku liwat trunk menyang port SW2. Tugas utama sampeyan minangka spesialis jaringan yaiku kanggo mesthekake yen data sing ora perlu bisa ditularake liwat jaringan. Sampeyan kudu mesthekake yen data sing dibutuhake ditularake, nanging kepiye sampeyan bisa mbatesi transmisi informasi sing ora dibutuhake piranti kasebut?
Sampeyan kudu mesthekake yen lalu lintas sing dituju kanggo piranti ing VLAN20 ora mili menyang port SW2 liwat bagasi nalika ora dibutuhake. Yaiku, lalu lintas Laptop0 kudu tekan SW1 banjur menyang komputer ing VLAN20, nanging ora kudu ngluwihi port trunk tengen SW1. Iki bisa digayuh nggunakake VTP Pruning.
Kanggo nindakake iki, kita kudu pindhah menyang setelan server VTP SW0, amarga kaya sing wis dakkandhakake, setelan VTP mung bisa digawe liwat server, pindhah menyang setelan konfigurasi global lan ketik perintah pruning vtp. Wiwit Packet Tracer mung program simulasi, ora ana prentah kasebut ing baris perintah. Nanging, nalika ngetik vtp pruning banjur pencet Enter, sistem ngandhani yen mode pruning vtp ora kasedhiya.
Nggunakake printah status show vtp, kita bakal weruh sing mode VTP Pruning ing negara dipatèni, supaya kita kudu kasedhiya kanthi pindhah menyang posisi aktif. Sawise nindakake iki, kita ngaktifake mode VTP Pruning ing kabeh telung switch jaringan ing domain jaringan.
Ayo kula ngelingake sampeyan apa VTP Pruning. Nalika kita ngaktifake mode iki, ngalih server SW0 informs ngalih SW2 sing mung VLAN10 diatur ing bandar sawijining. Sawise iki, ngalih SW2 ngandhani ngalih SW1 sing ora perlu lalu lintas liyane saka lalu lintas dimaksudaké kanggo VLAN10. Saiki, thanks kanggo VTP Pruning, switch SW1 duwe informasi sing ora perlu kanggo ngirim lalu lintas VLAN20 sadawane SW1-SW2 trunk.
Iki trep banget kanggo sampeyan minangka administrator jaringan. Sampeyan ora kudu ngetik printah kanthi manual amarga saklar cukup pinter kanggo ngirim apa sing dibutuhake piranti jaringan tartamtu. Yen sesuk sijine departemen marketing liyane ing bangunan sabanjuré lan nyambungake jaringan VLAN20 kanggo ngalih SW2, ngalih bakal langsung marang ngalih SW1 sing saiki wis VLAN10 lan VLAN20 lan takon kanggo nerusake lalu lintas kanggo loro jaringan. Informasi iki terus dianyari ing kabeh piranti, nggawe komunikasi luwih efisien.
Ana cara liya kanggo nemtokake transmisi lalu lintas - iki nggunakake printah sing ngidini transmisi data mung kanggo VLAN sing ditemtokake. Aku menyang setelan ngalih SW1, ngendi aku kasengsem ing port Fa0/4, lan ketik printah int fa0/4 lan switchport trunk diijini vlan. Awit aku wis ngerti sing SW2 mung VLAN10, Aku bisa ngomong SW1 ngidini mung lalu lintas kanggo jaringan sing ing port gedhe kanthi nggunakake printah vlan diijini. Dadi aku diprogram port trunk Fa0/4 kanggo nindakake lalu lintas mung kanggo VLAN10. Iki tegese port iki ora bakal ngidini lalu lintas luwih saka VLAN1, VLAN20, utawa jaringan liyane kajaba sing ditemtokake.
Sampeyan bisa uga kepingin weruh sing luwih apik kanggo nggunakake: VTP Pruning utawa printah vlan diijini. Jawaban iki subyektif amarga ing sawetara kasus iku ndadekake pangertèn kanggo nggunakake cara pisanan, lan ing liyane iku ndadekake pangertèn kanggo nggunakake liya. Minangka administrator jaringan, sampeyan kudu milih solusi sing paling apik. Ing sawetara kasus, kaputusan kanggo program port kanggo ngidini lalu lintas saka VLAN tartamtu bisa apik, nanging ing liyane bisa dadi ala. Ing kasus jaringan kita, nggunakake perintah vlan sing diidinake bisa dibenerake yen kita ora bakal ngganti topologi jaringan. Nanging yen wong mengko pengin nambah klompok piranti nggunakake VLAN2 kanggo SW 20, iku bakal luwih apik kanggo nggunakake mode VTP Pruning.
Dadi, nyiyapake VTP Pruning kalebu nggunakake printah ing ngisor iki. Perintah pruning vtp nyedhiyakake panggunaan otomatis mode iki. Yen sampeyan pengin ngatur VTP Pruning port trunk kanggo ngidini lalu lintas VLAN tartamtu liwat manual, banjur gunakake printah kanggo milih antarmuka nomer port trunk <#>, ngaktifake trunk mode switchport trunk lan ngidini transmisi lalu lintas menyang jaringan tartamtu nggunakake switchport trunk diijini printah vlan .
Ing printah pungkasan sampeyan bisa nggunakake 5 paramèter. Kabeh tegese transmisi lalu lintas kanggo kabeh VLAN diijini, ora ana - transmisi lalu lintas kanggo kabeh VLAN dilarang. Yen sampeyan nggunakake parameter nambah, sampeyan bisa nambah throughput lalu lintas kanggo jaringan liyane. Contone, kita ngidini lalu lintas VLAN10, lan karo printah nambah kita uga bisa ngidini lalu lintas VLAN20 liwat. Printah mbusak ngijini sampeyan kanggo mbusak siji saka jaringan, Contone, yen sampeyan nggunakake mbusak 20 parameter, mung VLAN10 lalu lintas bakal tetep.
Saiki ayo goleki VLAN asli. Kita wis ujar manawa VLAN asli minangka jaringan virtual kanggo ngliwati lalu lintas sing ora diwenehi tag liwat port trunk tartamtu.
Aku pindhah menyang setelan port tartamtu minangka dituduhake dening SW (config-yen) # header baris printah lan nggunakake printah switchport trunk native vlan <nomer jaringan>, contone VLAN10. Saiki kabeh lalu lintas ing VLAN10 bakal ngliwati trunk sing ora ditandhani.
Ayo bali menyang topologi jaringan logis ing jendhela Packet Tracer. Yen aku nggunakake switchport trunk native vlan 20 printah ing port switch Fa0/4, banjur kabeh lalu lintas ing VLAN20 bakal mili liwat Fa0/4 – SW2 trunk untagged. Nalika ngalih SW2 nampa lalu lintas iki, bakal mikir: "Iki lalu lintas untagged, kang tegese aku kudu rute menyang VLAN native." Kanggo switch iki, VLAN asli yaiku jaringan VLAN1. Jaringan 1 lan 20 ora disambungake kanthi cara apa wae, nanging amarga mode VLAN asli digunakake, kita duwe kesempatan kanggo rute lalu lintas VLAN20 menyang jaringan sing beda. Nanging, lalu lintas iki bakal dadi unencapsulated, lan jaringan dhewe isih kudu cocog.
Ayo ndeleng iki kanthi conto. Aku bakal pindhah menyang setelan SW1 lan nggunakake switchport trunk native printah vlan 10. Saiki sembarang lalu lintas VLAN10 bakal metu saka port trunk untagged. Nalika tekan trunk port SW2, saklar bakal ngerti yen kudu diterusake menyang VLAN1. Minangka asil saka kaputusan iki, lalu lintas ora bakal bisa tekan komputer PC2, 3 lan 4, amarga padha disambungake menyang port akses ngalih dimaksudaké kanggo VLAN10.
Teknis, iki bakal nimbulaké sistem kanggo laporan sing VLAN native port Fa0/4, kang bagéan saka VLAN10, ora cocog karo port Fa0/1, kang bagéan saka VLAN1. Iki tegese port sing ditemtokake ora bakal bisa digunakake ing mode trunk amarga ora cocog karo VLAN asli.
Matur nuwun kanggo tetep karo kita. Apa sampeyan seneng karo artikel kita? Pengin ndeleng konten sing luwih menarik? Ndhukung kita kanthi nggawe pesenan utawa menehi rekomendasi menyang kanca, Diskon 30% kanggo pangguna Habr ing analog unik saka server level entri, sing diciptakake kanggo sampeyan: (kasedhiya karo RAID1 lan RAID10, munggah 24 intine lan nganti 40GB DDR4).
Dell R730xd 2 kaping luwih murah? Mung kene ing Walanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - saka $99! Maca babagan
Source: www.habr.com