Dina iki kita bakal nliti protokol trunking dinamis DTP lan VTP - protokol trunking VLAN. Nalika aku ngandika ing wulangan pungkasan, kita bakal tindakake topik ujian ICND2 ing urutan padha kadhaptar ing website Cisco.
Pungkasan kita ndeleng titik 1.1, lan dina iki kita bakal ndeleng 1.2 - nyetel, mriksa lan ngatasi masalah sambungan switch jaringan: nambah lan mbusak VLAN saka trunk lan protokol DTP lan VTP versi 1 lan 2.
Kabeh port ngalih metu saka kothak dikonfigurasi kanthi gawan kanggo nggunakake mode Dynamic Auto saka protokol DTP. Iki tegese nalika loro bandar ngalih beda disambungake, a trunk otomatis diuripake antarane wong-wong mau yen salah siji saka bandar ing trunk utawa mode seng di pengeni. Yen port loro switch ana ing mode Dynamic Auto, trunk ora kawangun.
Mangkono, kabeh gumantung ing nyetel mode operasi saben 2 ngalih. Kanggo ease saka pangerten, Aku nggawe tabel kemungkinan kombinasi mode DTP saka loro ngalih. Sampeyan ndeleng yen loro ngalih nggunakake Dynamic Auto, padha ora bakal mbentuk trunk, nanging bakal tetep ing mode Akses. Mulane, yen sampeyan pengin trunk digawe antarane rong ngalih, sampeyan kudu program paling siji saka ngalih menyang mode Trunk, utawa program port trunk kanggo nggunakake mode Dynamic Desirable. Minangka bisa dideleng saka tabel, saben port switch bisa dadi salah siji saka 4 mode: Akses, Otomatis Dinamis, Desirable dinamis utawa Trunk.
Yen loro bandar dikonfigurasi kanggo Akses, switch sing disambungake bakal nggunakake mode Akses. Yen siji port dikonfigurasi kanggo Dynamic Auto lan liyane kanggo Akses, loro-lorone bakal beroperasi ing mode Akses. Yen port siji makaryakke ing mode Akses lan liyane ing mode Trunk, iku ora bisa kanggo nyambung ngalih, supaya kombinasi mode iki ora bisa digunakake.
Dadi, supaya trunking bisa digunakake, salah siji port switch kudu diprogram kanggo Trunk, lan liyane kanggo Trunk, Dynamic Auto utawa Dynamic Desirable. A trunk uga kawangun yen loro bandar diatur kanggo Dynamic Desirable.
Bentenipun antarane Dynamic Desirable lan Dynamic Auto yaiku ing mode pisanan, port kasebut dhewe miwiti trunk, ngirim pigura DTP menyang port switch kapindho. Ing mode kapindho, port ngalih ngenteni nganti wong wiwit sesambungan karo, lan yen bandar loro ngalih diatur kanggo Dynamic Auto, trunk ora tau kawangun antarane wong-wong mau. Ing kasus Dynamic Desirable, kahanan kasebut ngelawan - yen loro port dikonfigurasi kanggo mode iki, batang kudu dibentuk ing antarane.
Aku menehi saran supaya sampeyan ngelingi tabel iki, amarga bakal mbantu sampeyan ngatur switch sing disambungake kanthi bener. Ayo ndeleng aspek iki ing program Packet Tracer. Aku nyambungake 3 ngalih bebarengan ing seri lan saiki bakal nampilake CLI console windows kanggo saben piranti kasebut ing layar.
Yen aku ngetik printah show int trunk, kita ora bakal weruh trunk sembarang, kang rampung alam ing anané saka setelan perlu, wiwit kabeh ngalih diatur kanggo mode Dynamic Auto. Yen aku takon kanggo nuduhake f0 / 1 paramèter antarmuka saka ngalih tengah, sampeyan bakal weruh ing mode setelan administratif parameter otomatis dinamis kadhaptar.
Ngalih katelu lan pisanan duwe setelan sing padha - uga duwe port f0/1 ing mode otomatis dinamis. Yen sampeyan ngelingi meja, kanggo trunking kabeh bandar kudu ing mode trunk utawa salah siji saka bandar kudu ing mode Dynamic Desirable.
Ayo dadi pindhah menyang setelan saklar pisanan SW0 lan ngatur port f0/1. Sawise ngetik printah mode switchport, sistem bakal njaluk sampeyan bisa parameter mode: akses, dinamis utawa trunk. Aku nggunakake mode switchport printah dinamis seng di pengeni, lan sampeyan bisa sok dong mirsani carane trunk port f0/1 saka ngalih kapindho, sawise ngetik printah iki, pisanan menyang negara mudhun, lan banjur, sawise nampa pigura DTP saka ngalih pisanan, tindak menyang negara munggah.
Yen saiki kita ngetik printah trunk show int ing console CLI ngalih SW1, kita bakal weruh sing port f0/1 ing negara trunking. Aku ngetik printah padha ing console ngalih SW1 lan ndeleng informasi padha, sing, saiki trunk diinstal antarane ngalih SW0 lan SW1. Ing kasus iki, port saklar pisanan ana ing mode sing dikarepake, lan port kaloro ana ing mode otomatis.
Ora ana sambungan antarane saklar kapindho lan katelu, mula aku pindhah menyang setelan saklar katelu lan ketik printah switchport mode dinamis seng di pengeni. Sampeyan ndeleng sing ing ngalih kapindho padha mudhun-munggah owah-owahan negara, mung saiki padha tutul port f0/2, sing ngalih 3 disambungake. Saiki saklar kapindho duwe rong batang: siji ing antarmuka f0 / 1, sing liya ing f0 / 2. Iki bisa dideleng yen sampeyan nggunakake printah show int trunk.
Loro-lorone port saklar kapindho ana ing negara otomatis, yaiku, kanggo trunking karo switch tetanggan, port kasebut kudu ana ing trunk utawa mode sing dikarepake, amarga ing kasus iki mung ana 2 mode kanggo nggawe trunk. Nggunakake meja, sampeyan bisa tansah ngatur port ngalih ing kuwi cara kanggo ngatur trunk antarane wong-wong mau. Iki minangka inti saka nggunakake protokol trunking dinamis DTP.
Ayo dadi miwiti ndeleng protokol trunking VLAN, utawa VTP. Protokol iki njamin sinkronisasi database VLAN saka piranti jaringan sing beda-beda, nindakake transfer database VLAN sing dianyari saka piranti siji menyang piranti liyane. Ayo bali menyang sirkuit 3 saklar. VTP bisa operate ing 3 mode: server, klien lan transparan. VTP v3 duwe mode liyane sing diarani Off, nanging ujian Cisco mung kalebu versi VTP XNUMX lan XNUMX.
Mode server digunakake kanggo nggawe VLAN anyar, mbusak utawa ngganti jaringan liwat baris printah switch. Ing mode klien, ora ana operasi sing bisa ditindakake ing VLAN; ing mode iki, mung database VLAN sing dianyari saka server. Mode transparan tumindak kaya protokol VTP dipatèni, yaiku, saklar ora ngetokake pesen VTP dhewe, nanging ngirim nganyari saka switch liyane - yen nganyari teka ing salah siji port switch, iku liwat dhewe lan ngirim. iku luwih liwat jaringan liwat port liyane. Ing mode transparan, switch mung dadi pemancar pesen wong liya tanpa nganyari database VLAN dhewe.
Ing slide iki sampeyan ndeleng perintah konfigurasi protokol VTP sing dilebokake ing mode konfigurasi global. Printah pisanan bisa ngganti versi protokol sing digunakake. Printah kapindho milih mode operasi VTP.
Yen sampeyan pengin nggawe domain VTP, gunakake vtp domain <domain name> printah, lan kanggo nyetel sandhi VTP sampeyan kudu ngetik vtp sandi <PASSWORD> printah. Ayo dadi menyang console CLI saklar pisanan lan katon ing status VTP kanthi ngetik printah status show vtp.
Sampeyan ndeleng versi protokol VTP kapindho, jumlah maksimum VLAN didhukung 255, nomer VLAN ana 5, lan mode operasi VLAN server. Iki kabeh setelan gawan. Kita wis ngrembug babagan VTP ing wulangan Dina 30, dadi yen sampeyan kelalen, sampeyan bisa bali lan nonton video iki maneh.
Kanggo ndeleng database VLAN, aku ngetokake printah ringkes show vlan. VLAN1 lan VLAN1002-1005 ditampilake ing kene. Kanthi gawan, kabeh free antarmuka ngalih disambungake menyang jaringan pisanan - 23 bandar Fast Ethernet lan 2 bandar Gigabit Ethernet, isih 4 VLAN ora didhukung. Database VLAN saka loro ngalih liyane katon persis padha, kajaba sing SW1 wis ora 23, nanging 22 bandar Fast Ethernet free VLANs, wiwit f0 / 1 lan f0 / 2 dikuwasani dening trunks. Ayo kula ngelingake maneh babagan sing dibahas ing wulangan "Dina 30" - protokol VTP mung ndhukung nganyari database VLAN.
Yen aku ngatur sawetara bandar kanggo nggunakake VLAN karo akses switchport lan switchport akses mode VLAN10, VLAN20, utawa VLAN30 printah, konfigurasi saka bandar ora bakal replicated dening VTP amarga VTP mung nganyari database VLAN.
Dadi, yen salah siji saka bandar SW1 diatur kanggo bisa karo VLAN20, nanging jaringan iki ora ana ing database VLAN, port bakal dipatèni. Sabanjure, nganyari database mung kedadeyan nalika nggunakake protokol VTP.
Nggunakake printah status show vtp, Aku weruh sing kabeh 3 ngalih saiki ing mode server. Aku bakal ngalih tengah ngalih SW1 menyang mode transparent karo vtp mode printah transparent, lan katelu ngalih SW2 menyang mode klien karo vtp mode printah klien.
Saiki ayo bali menyang switch pisanan SW0 lan nggawe domain nwking.org nggunakake perintah vtp domain <domain name>. Yen saiki katon ing negara VTP saklar kapindho, kang ing mode transparent, sampeyan bisa ndeleng sing ora nanggepi ing sembarang cara kanggo nggawe domain - VTP Domain Jeneng kolom tetep kosong. Nanging, switch katelu, sing ana ing mode klien, nganyari database lan saiki duwe jeneng domain VTP-nwking.org. Mangkono, nganyari database switch SW0 liwat SW1 lan dibayangke ing SW2.
Saiki aku bakal nyoba ngganti jeneng domain sing ditemtokake, sing aku bakal pindhah menyang setelan SW0 lan ketik perintah vtp domain NetworKing. Minangka sampeyan bisa ndeleng, wektu iki ora ana nganyari - jeneng domain VTP ing saklar katelu tetep padha. Kasunyatane yaiku nganyari jeneng domain kasebut mung kedadeyan sapisan, nalika domain standar diganti. Yen sawise iki jeneng domain VTP diganti maneh, iku kudu diganti kanthi manual ing ngalih isih.
Saiki aku bakal nggawe jaringan VLAN100 anyar ing console CLI saklar pisanan lan nyebataken IMRAN. Katon ing database VLAN saka switch pisanan, nanging ora katon ing database saka switch katelu, amarga iki domain beda. Elinga yen nganyari database VLAN mung kedadeyan yen loro switch duwe domain sing padha, utawa, kaya sing daktuduhake sadurunge, jeneng domain anyar disetel tinimbang jeneng standar.
Aku pindhah menyang setelan 3 ngalih lan sequentially ngetik mode vtp lan vtp domain NetworKing printah. Wigati dimangerteni manawa entri jeneng sensitif huruf cilik, mula ejaan jeneng domain kudu persis padha kanggo loro switch kasebut. Saiki aku sijine SW2 bali menyang mode klien nggunakake printah klien mode vtp. Ayo ndeleng apa sing kedadeyan. Nalika sampeyan bisa ndeleng, saiki, yen jeneng domain cocog, database SW2 wis dianyari lan jaringan VLAN100 IMRAN anyar wis katon ing, lan owah-owahan iki ora duwe pengaruh ing saklar rata-rata, amarga ing mode transparent.
Yen sampeyan pengin nglindhungi dhewe saka akses ora sah, sampeyan bisa nggawe sandhi VTP. Nanging, sampeyan kudu yakin manawa piranti ing sisih liya bakal duwe tembung sandhi sing padha, amarga mung ing kasus iki bakal bisa nampa nganyari VTP.
Ing bab sabanjure kita bakal katon ing VTP pruning, utawa "pruning" VLAN sing ora digunakake. Yen sampeyan duwe 100 piranti ing jaringan sing nggunakake VTP, nganyari database VLAN ing siji piranti bakal otomatis ditiru menyang 99 piranti liyane. Nanging, ora kabeh piranti kasebut duwe VLAN sing kasebut ing nganyari, mula informasi babagan piranti kasebut bisa uga ora dibutuhake.
Ngirim nganyari database VLAN kanggo piranti nggunakake VTP tegese kabeh bandar ing kabeh piranti bakal nampa informasi babagan ditambahakΓ©, dibusak, lan diganti VLAN sing padha ora duwe apa-apa apa. Ing wektu sing padha, jaringan dadi clogged karo lalu lintas keluwihan. Kanggo nyegah kedadeyan kasebut, konsep trimming VTP digunakake. Kanggo ngaktifake mode "pruning" saka VLAN ora salaras ing ngalih, nggunakake printah vtp pruning. Ngalih banjur bakal kanthi otomatis ngandhani saben liyane VLAN sing bener digunakake, saΓ©ngga menehi peringatan marang tanggi sing ora perlu ngirim nganyari menyang jaringan sing ora disambungake.
Contone, yen SW2 ora duwe port VLAN10, ora perlu SW1 ngirim lalu lintas kanggo jaringan kasebut. Ing wektu sing padha, ngalih SW1 perlu lalu lintas VLAN10 amarga salah siji saka sawijining bandar disambungake menyang jaringan iki, iku mung ora perlu ngirim lalu lintas iki kanggo ngalih SW2.
Dadi yen SW2 nggunakake mode pruning vtp, ngandhani SW1: "aja ngirim lalu lintas kanggo VLAN10 amarga jaringan iki ora nyambung karo aku lan ora ana port sing dikonfigurasi kanggo nggarap jaringan iki." Iki sing nggunakake perintah pruning vtp.
Ana cara liya kanggo nyaring lalu lintas kanggo antarmuka tartamtu. Iku ngijini sampeyan kanggo ngatur port ing gedhe karo VLAN tartamtu. Kerugian metode iki yaiku kudu ngatur saben port trunk kanthi manual, sing kudu ditemtokake VLAN sing diidini lan sing dilarang. Kanggo nindakake iki, urutan 3 printah digunakake. Pisanan nuduhake antarmuka sing kena pengaruh saka watesan kasebut, sing nomer loro ngowahi antarmuka iki dadi port trunk, lan nomer telu - switchport trunk ngidini vlan <kabeh / ora ana / nambah / mbusak / nomer VLAN> - nuduhake VLAN sing diidini ing port iki: kabeh, ora ana siji, VLAN kanggo ditambahake utawa VLAN kanggo dibusak.
Gumantung ing kahanan tartamtu, sampeyan milih apa kanggo nggunakake: VTP pruning utawa Trunk diijini. Sawetara organisasi luwih seneng ora nggunakake VTP amarga alasan keamanan, mula dheweke milih ngatur trunking kanthi manual. Wiwit printah vtp pruning ora bisa ing Packet Tracer, Aku bakal nuduhake ing emulator GNS3.
Yen sampeyan pindhah menyang setelan SW2 lan ngetik printah vtp pruning, sistem bakal langsung laporan sing mode iki diaktifake: Pruning diuripake, yaiku, VLAN "pruning" diuripake mung siji printah.
Yen kita ngetik printah status show vtp, kita bakal weruh sing vtp pruning mode diaktifake.
Yen sampeyan nyetel mode iki ing server switch, banjur pindhah menyang setelan lan ketik printah vtp pruning. Iki tegese piranti sing disambungake menyang server bakal kanthi otomatis nggunakake vtp pruning kanggo nyilikake lalu lintas trunking kanggo VLAN ora relevan.
Yen sampeyan ora pengin nggunakake mode iki, sampeyan kudu mlebu menyang antarmuka tartamtu, contone e0/0, lan banjur ngetokake switchport trunk diijini vlan printah. Sistem bakal menehi pitunjuk babagan parameter sing bisa ditindakake kanggo printah iki:
- WORD - nomer VLAN sing bakal diijini ing antarmuka iki ing mode trunk;
β nambah β VLAN sing bakal ditambahake menyang dhaptar database VLAN;
- kabeh - ngidini kabeh VLAN;
- kajaba - ngidini kabeh VLAN kajaba sing ditemtokake;
- ora ana - nglarang kabeh VLAN;
β mbusak β mbusak VLAN saka dhaftar database VLAN.
Contone, yen kita duwe trunk diijini kanggo VLAN10 lan kita pengin ngidini kanggo jaringan VLAN20, banjur kita kudu ngetik trunk switchport diijini vlan nambah 20 printah.
Aku pengin nuduhake liyane, supaya aku nggunakake printah trunk antarmuka show. Wigati dimangerteni yen kanthi standar kabeh VLAN 1-1005 diijini kanggo trunk, lan saiki VLAN10 wis ditambahake.
Yen aku nggunakake trunk switchport diijini vlan nambah 20 printah lan takon maneh kanggo nuduhake status trunk, kita bisa ndeleng sing gedhe saiki wis loro jaringan diijini - VLAN10 lan VLAN20.
Ing kasus iki, ora ana lalu lintas liyane, kajaba sing dimaksudake kanggo jaringan sing ditemtokake, bakal bisa ngliwati batang iki. Kanthi ngidini lalu lintas mung kanggo VLAN 10 lan VLAN 20, kita nolak lalu lintas kanggo kabeh VLAN liyane. Mangkene carane ngatur setelan trunking kanthi manual kanggo VLAN tartamtu ing antarmuka switch tartamtu.
Wigati dimangerteni manawa nganti pungkasan dina tanggal 17 November 2017, kita duwe diskon 90% kanggo biaya download karya laboratorium babagan topik iki ing situs web kita.
Matur nuwun kanggo manungsa waΓ© lan ndeleng sampeyan ing pawulangan video sabanjurΓ©!
Matur nuwun kanggo tetep karo kita. Apa sampeyan seneng karo artikel kita? Pengin ndeleng konten sing luwih menarik? Ndhukung kita kanthi nggawe pesenan utawa menehi rekomendasi menyang kanca, Diskon 30% kanggo pangguna Habr ing analog unik saka server level entri, sing diciptakake kanggo sampeyan: (kasedhiya karo RAID1 lan RAID10, munggah 24 intine lan nganti 40GB DDR4).
Dell R730xd 2 kaping luwih murah? Mung kene ing Walanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - saka $99! Maca babagan
Source: www.habr.com