Біз 11, 12 және 13 күн бейне сабақтарында жергілікті VLAN желілерін қарастырдық және бүгін біз ICND2 тақырыптарына сәйкес оларды зерттеуді жалғастырамыз. Мен ICND1 емтиханына дайындықтың аяқталуын білдіретін алдыңғы бейнені бірнеше ай бұрын түсірдім және осы уақытқа дейін мен өте бос болдым. Менің ойымша, сіздердің көпшілігіңіз бұл емтиханды сәтті өттіңіздер, тестілеуді кейінге қалдырғандар курстың екінші бөлігінің соңына дейін күте алады және CCNA 200-125 кешенді емтиханын тапсыруға тырысады.
Бүгінгі «34-ші күн» бейнесабағымен біз ICND2 курсының тақырыбын бастаймыз. Көптеген адамдар маған OSPF және EIGRP-ті неге қамтымадық деп сұрайды. Өйткені, бұл хаттамалар ICND1 курсының тақырыптарына кірмейді және ICND2 тапсыруға дайындық кезінде зерттеледі. Бүгіннен бастап біз курстың екінші бөлімінің тақырыптарын қамтуды бастаймыз және, әрине, OSPF және EIGRP пункцияларын зерттейміз. Бүгінгі тақырыпты бастамас бұрын бейне сабақтарымыздың құрылымдылығы туралы айтқым келеді. ICND1 тақырыптарын ұсынғанда, мен қабылданған үлгілерді ұстанбадым, тек материалды логикалық түрде түсіндірдім, өйткені мен бұл әдісті түсіну оңайырақ деп ойладым. Енді ICND2 оқу кезінде студенттердің қалауы бойынша мен оқу жоспарына және Cisco курс бағдарламасына сәйкес оқу материалын ұсынуды бастаймын.
Егер сіз компанияның веб-сайтына кірсеңіз, сіз осы жоспарды және бүкіл курс 5 негізгі бөлікке бөлінгенін көресіз:
— Жергілікті желіні ауыстыру технологиялары (оқу материалының 26%);
— Маршруттау технологиялары (29%);
— Ғаламдық желілік технологиялар (16%);
— Инфрақұрылымдық қызметтер (14%);
— Инфрақұрылымды ұстау (15%).
Мен бірінші бөлімнен бастайын. Оң жақтағы ашылмалы мәзірді бассаңыз, осы бөлімнің егжей-тегжейлі тақырыптарын көре аласыз. Бүгінгі бейне оқулық 1.1-бөлімінің тақырыптарын қамтиды: «Бірнеше қосқыштарды қамтитын VLAN желілерін (тұрақты/кеңейтілген ауқым) конфигурациялау, тексеру және ақаулықтарды жою» және 1.1a «Қатынас порттары (деректер және дауыс)» және 1.1.b «Әдепкі VLAN» бөлімдері. .
Әрі қарай, мен сол презентация принципін ұстануға тырысамын, яғни әрбір бейнесабақ бөлімшелері бар бір бөлімге арналады, ал егер материал жеткіліксіз болса, мен бір сабақта бірнеше бөлімнің тақырыптарын біріктіремін, мысалы, 1.2 және 1.3. Бұл бөлімде материал көп болса, мен оны екі бейнеге бөлемін. Кез келген жағдайда, біз курс бағдарламасына сай боламыз және сіз өз жазбаларыңызды ағымдағы Cisco оқу бағдарламасымен оңай салыстыра аласыз.
Сіз экранда менің жаңа жұмыс үстелімді көре аласыз, бұл Windows 10. Жұмыс үстеліңізді әртүрлі виджеттермен жақсартқыңыз келсе, менің «Pimp Your Desktop» атты бейнемді көруге болады, онда мен сізге компьютердің жұмыс үстелін келесіге сәйкес реттеуді көрсетемін. сіздің қажеттіліктеріңіз. Мен мұндай бейнелерді басқа ExplainWorld арнасында орналастырамын, сондықтан сіз жоғарғы оң жақ бұрыштағы сілтемені пайдаланып, оның мазмұнымен танысуыңызға болады.
Сабақты бастамас бұрын видеоларыммен бөлісіп, лайк басуды ұмытпауларыңызды сұраймын. Сондай-ақ, әлеуметтік желілердегі байланыстарымыз бен жеке парақшаларыма сілтемелер туралы еске салғым келеді. Сіз маған электрондық пошта арқылы жаза аласыз, және мен жоғарыда айтқанымдай, біздің веб-сайтта қайырымдылық жасаған адамдар менің жеке жауапымды алуда басымдыққа ие болады.
Садақа бермеген болсаңыздар, YouTube каналындағы бейне оқулықтардың астына өз пікірлеріңізді қалдырсаңыздар болады, мен оларға қолымнан келгенше жауап беремін.
Сонымен, бүгін, Cisco кестесіне сәйкес, біз 3 сұрақты қарастырамыз: Әдепкі VLAN немесе әдепкі VLAN-ды жергілікті VLAN немесе «жергілікті» VLAN-мен салыстырыңыз, Қалыпты VLAN (тұрақты VLAN диапазоны) қалай ерекшеленетінін біліңіз. Кеңейтілген VLAN желілерінің кеңейтілген диапазоны және Data VLAN және Voice VLAN арасындағы айырмашылықты қарастырайық. Мен айтқанымдай, біз бұл мәселені алдыңғы серияларда зерттедік, бірақ үстірт, сондықтан көптеген студенттер әлі де VLAN түрлері арасындағы айырмашылықты анықтауда қиындықтарға тап болады. Бүгін мен мұны барлығына түсінікті етіп түсіндіремін.
Әдепкі VLAN және Native VLAN арасындағы айырмашылықты қарастырайық. Зауыттық параметрлері бар жаңа Cisco қосқышын алсаңыз, онда 5 VLAN болады - VLAN1, VLAN1002, VLAN1003, VLAN1004 және VLAN1005.
VLAN1 барлық Cisco құрылғылары үшін әдепкі VLAN болып табылады және VLAN 1002-1005 Token Ring және FDDI үшін сақталған. VLAN1 жою немесе атын өзгерту мүмкін емес, оған интерфейстерді қосу мүмкін емес және барлық коммутатор порттары басқаша конфигурацияланбайынша әдепкі бойынша осы желіге жатады. Әдепкі бойынша, барлық қосқыштар бір-бірімен сөйлесе алады, себебі олардың барлығы VLAN1 бөлігі болып табылады. Бұл «Әдепкі VLAN» дегенді білдіреді.
SW1 қосқышының параметрлеріне кіріп, VLAN20 желісіне екі интерфейс тағайындасаңыз, олар VLAN20 желісінің бөлігі болады. Бүгінгі сабақты бастамас бұрын, жоғарыда аталған 11,12, 13 және XNUMX эпизодтарды қарап шығуға кеңес беремін, өйткені мен VLAN дегеніміз не және олардың қалай жұмыс істейтінін қайталамаймын.
Мен сізге VLAN20 желісіне интерфейстерді оны жасамайынша автоматты түрде тағайындай алмайтыныңызды еске саламын, сондықтан алдымен коммутатордың жаһандық конфигурация режиміне өтіп, VLAN20 жасауыңыз керек. Сіз CLI параметрлері консоліне қарап, не айтқым келетінін көре аласыз. Осы 2 портты VLAN20 желісіне тағайындағаннан кейін, PC1 және PC2 бір-бірімен байланыса алады, себебі олардың екеуі де бір VLAN20 желісіне жатады. Бірақ PC3 әлі де VLAN1 бөлігі болып қалады, сондықтан VLAN20 жүйесіндегі компьютерлермен байланыса алмайды.
Бізде екінші SW2 қосқышы бар, оның интерфейстерінің бірі VLAN20-мен жұмыс істеуге тағайындалған, ал PC5 осы портқа қосылған. Бұл қосылым дизайнымен PC5 PC4 және PC6 құрылғыларымен байланыса алмайды, бірақ екі компьютер бір-бірімен байланыса алады, себебі олар бір VLAN1 желісіне жатады.
Қосқыштардың екеуі де сәйкес конфигурацияланған порттар арқылы магистраль арқылы қосылады. Мен өзімді қайталамаймын, тек барлық коммутатор порттары DTP протоколы арқылы транкинг режимі үшін әдепкі бойынша конфигурацияланғанын айтамын. Егер сіз компьютерді белгілі бір портқа қоссаңыз, онда бұл порт кіру режимін пайдаланады. Егер сіз осы режимге PC3 қосылған портты ауыстырғыңыз келсе, коммутатор режиміне кіру пәрменін енгізуіңіз керек.
Сонымен, екі қосқышты бір-біріне қоссаңыз, олар магистральды құрайды. SW1 жоғарғы екі порты тек VLAN20 трафигі арқылы өтеді, төменгі порт тек VLAN1 трафигі арқылы өтеді, бірақ магистральдық қосылым коммутатор арқылы өтетін барлық трафик арқылы өтеді. Осылайша, SW2 трафикті VLAN1 және VLAN20 екеуінен де алады.
Естеріңізде болса, VLAN желілерінің жергілікті маңызы бар. Сондықтан, SW2 PC1-тен VLAN4 портына келетін трафикті тек VLAN6-ге тиесілі порт арқылы PC1-ға жіберуге болатынын біледі. Дегенмен, бір коммутатор трафикті магистраль арқылы басқа коммутаторға жібергенде, ол екінші коммутаторға трафиктің қандай екенін түсіндіретін механизмді пайдалануы керек. Мұндай механизм ретінде магистральдық портқа қосылған және ол арқылы белгіленген трафикті өткізетін Native VLAN желісі қолданылады.
Жоғарыда айтқанымдай, коммутаторда өзгерістерге ұшырамайтын бір ғана желі бар - бұл әдепкі VLAN1 желісі. Бірақ әдепкі бойынша Native VLAN VLAN1 болып табылады. Native VLAN дегеніміз не? Бұл VLAN1-ден белгіленбеген трафикке мүмкіндік беретін желі, бірақ магистральдық порт кез келген басқа желіден трафикті қабылдағаннан кейін, біздің жағдайда VLAN20, ол міндетті түрде тегтеледі. Әрбір кадрдың тағайындалған мекенжайы DA, бастапқы мекенжайы SA және VLAN идентификаторы бар VLAN тегі бар. Біздің жағдайда бұл идентификатор бұл трафик VLAN20-ге тиесілі екенін көрсетеді, сондықтан оны тек VLAN20 порты арқылы жіберуге болады және PC5 үшін тағайындалады. Native VLAN трафикті тегтеу немесе тегтен шығару керектігін шешеді деп айтуға болады.
VLAN1 әдепкі Native VLAN екенін есте сақтаңыз, себебі әдепкі бойынша барлық порттар белгіленбеген трафикті тасымалдау үшін жергілікті VLAN ретінде VLAN1 пайдаланады. Дегенмен, әдепкі VLAN — тек VLAN1, өзгертуге болмайтын жалғыз желі. Коммутатор магистральдық портта белгіленбеген кадрларды қабылдаса, ол оларды автоматты түрде жергілікті VLAN желісіне тағайындайды.
Қарапайым тілмен айтқанда, Cisco коммутаторларында кез келген VLAN желісін жергілікті VLAN ретінде пайдалануға болады, мысалы, VLAN20 және тек VLAN1 әдепкі VLAN ретінде пайдаланылуы мүмкін.
Бұл ретте бізде проблема болуы мүмкін. Егер біз бірінші қосқыштың магистральдық порты үшін Native VLAN-ды VLAN20-ге ауыстырсақ, онда порт: «бұл Native VLAN болғандықтан, оның трафигін тегтеу қажет емес» деп ойлайды және VLAN20 желісінің белгіленбеген трафигін жібереді. магистраль бойымен екінші қосқышқа дейін. Бұл трафикті алған SW2 қосқышы: «Тамаша, бұл трафикте тег жоқ. Параметрлеріме сәйкес, менің Native VLAN — VLAN1, яғни бұл белгіленбеген трафикті VLAN1 желісіне жіберуім керек». Осылайша, SW2 тек PC4-ке арналған болса да, алынған трафикті PC6 және PC-5-ға жібереді. Бұл үлкен қауіпсіздік мәселесін тудырады, себебі ол VLAN трафигін араластырады. Сондықтан бірдей Native VLAN әрқашан екі магистральдық портта конфигурациялануы керек, яғни SW1 магистральдық порты үшін Native VLAN VLAN20 болса, SW20 магистральдық портындағы Native VLAN ретінде бірдей VLAN2 орнатылуы керек.
Бұл Native VLAN мен Әдепкі VLAN арасындағы айырмашылық және сіз магистральдағы барлық жергілікті VLAN сәйкес келуі керек екенін есте сақтауыңыз керек (аудармашының ескертпесі: сондықтан Native VLAN ретінде VLAN1-ден басқа желіні қолданған дұрыс).
Мұны коммутатордың көзқарасы бойынша қарастырайық. Коммутаторға кіріп, vlan қысқаша көрсету пәрменін теруге болады, содан кейін коммутатордың барлық порттары Әдепкі VLAN1 желісіне қосылғанын көресіз.
Төменде тағы 4 VLAN көрсетілген: 1002,1003,1004 және 1005. Бұл да әдепкі VLAN, оны олардың тағайындалуынан көруге болады. Олар әдепкі желілер болып табылады, себебі олар белгілі бір желілерге – Token Ring және FDDI үшін сақталған. Көріп отырғаныңыздай, олар белсенді күйде, бірақ қолдау көрсетілмейді, өйткені аталған стандарттар желілері коммутаторға қосылмаған.
VLAN 1 үшін «әдепкі» белгісін өзгерту мүмкін емес, себебі ол әдепкі желі. Әдепкі бойынша барлық коммутатор порттары осы желіге жататындықтан, барлық коммутаторлар бір-бірімен әдепкі бойынша, яғни қосымша порт конфигурациясын қажет етпей байланыса алады. Коммутаторды басқа желіге қосқыңыз келсе, сіз жаһандық параметрлер режиміне өтіп, осы желіні жасайсыз, мысалы, VLAN20. «Enter» пернесін басу арқылы сіз құрылған желінің параметрлеріне өтесіз және оған атау бере аласыз, мысалы, Басқару, содан кейін параметрлерден шыға аласыз.
Егер сіз қазір show vlan қысқаша пәрменін қолдансаңыз, бізде коммутатор порттарының ешқайсысына сәйкес келмейтін жаңа VLAN20 желісі бар екенін көресіз. Бұл желіге белгілі бір портты тағайындау үшін интерфейсті таңдау керек, мысалы, int e0/1, осы порттың параметрлеріне өтіп, коммутатор режиміне кіру және коммутаторға кіру vlan20 пәрмендерін енгізу керек.
Жүйеден VLAN күйін көрсетуді сұрасақ, біз Ethernet порты 0/1 енді басқару желісіне арналғанын көреміз, яғни ол автоматты түрде VLAN1-ге әдепкі бойынша тағайындалған порттар аймағынан осында жылжытылған.
Әрбір кіру портында тек бір Data VLAN болуы мүмкін екенін есте сақтаңыз, сондықтан ол бір уақытта екі VLAN-ды қолдай алмайды.
Енді Native VLAN-ды қарастырайық. Мен show int trunk пәрменін қолданамын және Ethernet0/0 порты магистральға бөлінгенін көремін.
Маған мұны әдейі жасаудың қажеті жоқ еді, себебі DTP протоколы бұл интерфейсті транкингке автоматты түрде тағайындады. Порт қалаулы режимде, инкапсуляция n-isl типті, порт күйі транкинг, желі Native VLAN1.
Төменде транкингке рұқсат етілген 1-4094 VLAN нөмірлерінің ауқымы көрсетілген және бізде VLAN1 және VLAN20 желілері жұмыс істейтінін көрсетеді. Енді мен жаһандық конфигурация режиміне өтіп, int e0/0 пәрменін теремін, соның арқасында мен осы интерфейстің параметрлеріне өтемін. Мен бұл портты коммутатор режимінің trunk пәрменімен магистральдық режимде жұмыс істеу үшін қолмен бағдарламалауға тырысамын, бірақ жүйе пәрменді қабылдамайды, оған жауап береді: «Автоматты магистральдық инкапсуляция режимі бар интерфейсті магистральдық режимге ауыстыру мүмкін емес».
Сондықтан мен алдымен магистральдық инкапсуляция түрін конфигурациялауым керек, ол үшін коммутатордың магистральдық инкапсуляциясы пәрменін қолданамын. Жүйе осы пәрмен үшін ықтимал параметрлері бар сұрауларды берді:
dot1q — транкинг кезінде порт 802.1q магистральдық инкапсуляцияны пайдаланады;
isl — транкинг кезінде порт тек меншікті Cisco ISL протоколының транкингтік инкапсуляциясын пайдаланады;
келіссөздер – құрылғы осы портқа қосылған кез келген құрылғымен транкингті инкапсуляциялайды.
Магистральдың әр ұшында бірдей инкапсуляция түрі таңдалуы керек. Әдепкі бойынша, қораптағы қосқыш тек dot1q типті транкингті қолдайды, өйткені барлық дерлік желілік құрылғылар осы стандартты қолдайды. Мен интерфейсті коммутатор trunk incapsulation dot1q пәрмені арқылы осы стандартқа сәйкес транкингті инкапсуляциялау үшін бағдарламалаймын, содан кейін бұрын қабылданбаған коммутатор режимі trunk пәрменін қолданамын. Енді біздің порт магистральдық режимге бағдарламаланған.
Егер магистраль екі Cisco қосқышы арқылы жасалса, әдепкі бойынша меншікті ISL протоколы пайдаланылады. Егер бір қосқыш dot1q және ISL, ал екіншісі тек dot1q қолдаса, магистраль автоматты түрде dot1q инкапсуляция режиміне ауысады. Егер транкинг параметрлеріне қайта қарасақ, Et0/0 интерфейсінің транкингтік инкапсуляция режимі енді n-isl-ден 802.1q-ға өзгергенін көреміз.
show int e0/0 switchport командасын енгізсек, біз осы порттың барлық күй параметрлерін көреміз.
Сіз әдепкі бойынша VLAN1 транкингке арналған Native VLAN желісінің «жергілікті желі» екенін және Native VLAN трафикті белгілеу режимі мүмкін екенін көресіз. Әрі қарай, мен int e0/0 пәрменін қолданамын, осы интерфейстің параметрлеріне өтіп, switchport trunk деп теріңіз, содан кейін жүйе осы команданың мүмкін параметрлері туралы кеңестер береді.
Рұқсат етілген порт магистральдық режимде болса, рұқсат етілген VLAN сипаттамалары орнатылатынын білдіреді. Инкапсуляция порт магистральдық режимде болса, транкингтік инкапсуляцияны қосады. Мен жергілікті параметрді қолданамын, яғни магистральдық режимде порттың өзіндік сипаттамалары болады және коммутатордың негізгі VLAN20 пәрменін енгізіңіз. Осылайша, магистральдық режимде VLAN20 бірінші SW1 қосқышының осы порты үшін жергілікті VLAN болады.
Бізде басқа қосқыш бар, SW2, оның магистральдық порты үшін VLAN1 Native VLAN ретінде пайдаланылады. Енді сіз CDP протоколы магистральдың екі жағында Native VLAN сәйкессіздігі анықталғаны туралы хабарламаны көрсететінін көресіз: бірінші Ethernet0/0 қосқышының магистральдық порты Native VLAN20, ал екінші қосқыштың магистральдық порты Native VLAN1 пайдаланады. . Бұл Native VLAN мен Әдепкі VLAN арасындағы айырмашылықты көрсетеді.
VLAN желілерінің тұрақты және кеңейтілген ауқымын қарастырайық.
Ұзақ уақыт бойы Cisco тек 1-ден 1005-ке дейінгі VLAN нөмірлерінің диапазонына қолдау көрсетті, 1002-ден 1005-ке дейінгі диапазон әдепкі бойынша Token Ring және FDDI VLAN үшін сақталған. Бұл желілер кәдімгі VLAN деп аталды. Естеріңізде болса, VLAN идентификаторы 12-ға дейінгі нөмірді орнатуға мүмкіндік беретін 4096-биттік тег болып табылады, бірақ үйлесімділік себептері бойынша Cisco тек 1005-ке дейінгі сандарды пайдаланды.
Кеңейтілген VLAN ауқымы 1006-дан 4095-ке дейінгі сандарды қамтиды. Оны ескі құрылғылар VTP v3 қолдайтын болса ғана пайдалануға болады. VTP v3 және кеңейтілген VLAN ауқымын пайдалансаңыз, VTP v1 және v2 үшін қолдауды өшіруіңіз керек, себебі бірінші және екінші нұсқалар 1005-тен үлкен нөмірленген болса, VLAN желілерімен жұмыс істей алмайды.
Сондықтан ескі қосқыштар үшін Кеңейтілген VLAN қолданып жатсаңыз, VTP «өшіру» күйінде болуы керек және оны VLAN үшін қолмен конфигурациялау қажет, әйтпесе VLAN дерекқорын жаңарту мүмкін болмайды. Егер сіз VTP көмегімен кеңейтілген VLAN пайдаланғыңыз келсе, сізге VTP үшінші нұсқасы қажет.
VTP күйін көрсету пәрмені арқылы VTP күйін қарастырайық. Коммутатор VTP v2 режимінде жұмыс істейтінін көріп тұрсыз, 1 және 3 нұсқаларына қолдау көрсетуге болады.Мен оған nwking.org домен атауын бердім.
Бұл жерде VTP басқару режимі – сервер маңызды. Қолдау көрсетілетін VLAN желілерінің максималды саны 1005 екенін көруге болады. Осылайша, бұл қосқыш әдепкі бойынша тек тұрақты VLAN ауқымын қолдайтынын түсінуге болады.
Енді мен show vlan brief сөзін теремін, сонда сіз VLAN20 басқару бөлімін көресіз, ол VLAN дерекқорының бөлігі болғандықтан осы жерде айтылған.
Егер мен ағымдағы құрылғы конфигурациясын show run пәрменімен көрсетуді сұрасам, біз VLAN туралы ешбір ескертуді көрмейміз, себебі олар тек VLAN дерекқорында қамтылған.
Содан кейін VTP жұмыс режимін конфигурациялау үшін vtp режимі пәрменін қолданамын. Ескі үлгілердің қосқыштарында бұл пәрмен үшін тек үш параметр болды: коммутаторды клиенттік режимге ауыстыратын клиент, сервер режимін қосатын сервер және қосқышты «мөлдір» режимге ауыстыратын транспарент. Ескі коммутаторларда VTP-ті толығымен өшіру мүмкін болмағандықтан, бұл режимде коммутатор VTP доменінің бөлігі болып қала отырып, VTP протоколы арқылы өз порттарына келетін VLAN дерекқор жаңартуларын қабылдауды тоқтатты.
Жаңа қосқыштарда енді VTP режимін толығымен өшіруге мүмкіндік беретін өшіру параметрі бар. vtp mode transparent пәрмені арқылы құрылғыны мөлдір режимге ауыстырайық және ағымдағы конфигурацияны тағы бір рет қарастырайық. Көріп отырғаныңыздай, оған VLAN20 туралы жазба енді қосылды. Осылайша, егер нөмірі 1-ден 1005-ке дейінгі сандармен кәдімгі VLAN диапазонында болатын кейбір VLAN қоссақ және бір уақытта VTP мөлдір немесе өшірулі режимде болса, онда ішкі VLAN саясатына сәйкес бұл желі ағымдағы желіге қосылады. конфигурациялау және VLAN дерекқорына.
VLAN 3000 қосуға тырысайық, мөлдір режимде ол ағымдағы конфигурацияда да пайда болатынын көресіз. Әдетте, егер біз кеңейтілген VLAN ауқымынан желі қосқымыз келсе, біз vtp нұсқасы 3 пәрменін қолданамыз.Көріп отырғаныңыздай, VLAN20 және VLAN3000 екеуі де ағымдағы конфигурацияда көрсетілген.
Егер мөлдір режимнен шығып, сервер режимін vtp режимі сервер пәрменін пайдаланып қоссаңыз, содан кейін ағымдағы конфигурацияны қайта қарасаңыз, VLAN жазбаларының толығымен жойылғанын көре аласыз. Себебі барлық VLAN ақпараты тек VLAN дерекқорында сақталады және оны тек VTP мөлдір режимінде көруге болады. VTP v3 режимін қосқандықтан, vtp күйін көрсету пәрменін пайдаланғаннан кейін, қолдау көрсетілетін VLAN желілерінің максималды саны 4096-ға дейін өскенін көре аласыз.
Осылайша, VTP v1 және VTP v2 дерекқоры тек 1-ден 1005-ке дейінгі нөмірлі кәдімгі VLAN желілеріне қолдау көрсетеді, ал VTP v3 дерекқоры 1-ден 4096-ға дейінгі нөмірленген кеңейтілген VLAN үшін жазбаларды қамтиды. VTP мөлдір немесе VTP өшіру режимін пайдалансаңыз, o VLAN ақпараты қосылады. ағымдағы конфигурацияға. Кеңейтілген VLAN ауқымын пайдаланғыңыз келсе, құрылғы VTP v3 режимінде болуы керек. Бұл кәдімгі және кеңейтілген VLAN арасындағы айырмашылық.
Енді біз деректерді VLAN және дауыстық VLAN салыстырамыз. Естеріңізде болса, мен әр порт бір уақытта тек бір VLAN-ға тиесілі болуы мүмкін екенін айттым.
Дегенмен, көп жағдайда IP телефонмен жұмыс істеу үшін портты конфигурациялау қажет. Заманауи Cisco IP телефондарының ішкі қосқышы бар, сондықтан телефонды кабель арқылы қабырға розеткасына және патч сымын компьютерге қосуға болады. Мәселе телефон порты қосылған қабырға ұясында екі түрлі VLAN болуы керек болды. Біз 11 және 12 күндік бейне сабақтарда трафик циклдарының алдын алу үшін не істеу керектігін, белгіленбеген трафикті өткізетін «туған» VLAN тұжырымдамасын қалай пайдалану керектігін талқыладық, бірақ мұның бәрі уақытша шешімдер болды. Мәселенің түпкілікті шешімі VLAN желілерін деректер трафигі үшін желілерге және дауыстық трафикке арналған желілерге бөлу тұжырымдамасы болды.
Бұл жағдайда сіз барлық телефон желілерін дауыстық VLAN желісіне біріктіресіз. Суретте PC1 және PC2 қызыл VLAN20, ал PC3 жасыл VLAN30 желісінде болуы мүмкін екенін көрсетеді, бірақ олардың барлық байланысты IP телефондары бірдей сары дауысты VLAN50-де болады.
Іс жүзінде, SW1 қосқышының әрбір портында бір уақытта 2 VLAN болады - деректер және дауыс үшін.
Жоғарыда айтқанымдай, кіру VLAN желісінде әрқашан бір VLAN болады, бір портта екі VLAN болуы мүмкін емес. Бір интерфейске коммутаторға қатынасу vlan 10, коммутаторға кіру vlan 20 және коммутаторға кіру vlan 50 пәрмендерін бір уақытта қолдана алмайсыз.Бірақ бір интерфейс үшін екі пәрменді пайдалануға болады: коммутаторға кіру vlan 10 пәрмені және коммутаторға кіру vlan 50 пәрмені пәрмен Осылайша, IP телефонының ішінде коммутатор болғандықтан, ол VLAN50 дауыстық трафигін инкапсуляциялап, жібере алады және коммутатор портына кіру режимінде SW20 ауыстырып қосу үшін VLAN1 деректер трафигін бір уақытта қабылдап, жібере алады. Бұл режим қалай конфигурацияланғанын көрейік.
Алдымен біз VLAN50 желісін жасаймыз, содан кейін Ethernet 0/1 интерфейсінің параметрлеріне өтіп, оны коммутатор режиміне кіруге бағдарламалаймыз. Осыдан кейін мен коммутаторға кіру vlan 10 және switchport дауыстық vlan 50 пәрмендерін дәйекті түрде енгіземін.
Мен магистраль үшін бірдей VLAN режимін конфигурациялауды ұмытып қалдым, сондықтан мен Ethernet портының 0/0 параметрлеріне өтіп, коммутатор портының жергілікті vlan 1 пәрменін енгіземін. Енді мен VLAN параметрлерін көрсетуді сұраймын, сіз көре аласыз. енді 0/1 Ethernet портында бізде екі желі де бар – VLAN 50 және VLAN20.
Осылайша, бір портта екі VLAN бар екенін көрсеңіз, бұл олардың біреуі Voice VLAN екенін білдіреді. Бұл магистраль болуы мүмкін емес, өйткені show int trunk пәрменін пайдаланып магистральдық параметрлерді қарасаңыз, магистральдық портта барлық VLAN желілері, соның ішінде әдепкі VLAN1 бар екенін көре аласыз.
Техникалық тұрғыдан деректер желісін және дауыстық желіні жасағанда, бұл порттардың әрқайсысы жартылай магистраль ретінде әрекет етеді: бір желі үшін ол магистральдық, екіншісі үшін кіру порты ретінде әрекет етеді деп айтуға болады.
show int e0/1 switchport пәрменін терсеңіз, кейбір сипаттамалар жұмыстың екі режиміне сәйкес келетінін көре аласыз: бізде статикалық қатынас пен транкингтік инкапсуляция бар. Бұл жағдайда қол жеткізу режимі VLAN 20 Management деректер желісіне сәйкес келеді және сонымен бірге VLAN 50 дауыстық желісі бар.
Осы портта қол жеткізу vlan 20 және дауыстық vlan 50 бар екенін көрсететін ағымдағы конфигурацияны қарауға болады.
Бұл Data VLAN және Voice VLAN арасындағы айырмашылық. Сіз менің айтқанымның бәрін түсіндіңіз деп үміттенемін, егер түсінбесеңіз, осы бейне оқулықты қайта қараңыз.
Бізбен бірге болғандарыңызға рахмет. Сізге біздің мақалалар ұнайды ма? Қызықты мазмұнды көргіңіз келе ме? Тапсырыс беру немесе достарыңызға ұсыну арқылы бізге қолдау көрсетіңіз, Habr пайдаланушылары үшін біз сіз үшін ойлап тапқан бастапқы деңгейдегі серверлердің бірегей аналогына 30% жеңілдік: (RAID1 және RAID10, 24 ядроға дейін және 40 ГБ DDR4 дейін қол жетімді).
Dell R730xd 2 есе арзан ба? Тек осында Нидерландыда! Dell R420 - 2x E5-2430 2.2 ГГц 6C 128 ГБ DDR3 2x960 ГБ SSD 1 Гбит/с 100 ТБ - 99 доллардан бастап! туралы оқыңыз
Ақпарат көзі: www.habr.com