Бүгін біз DTP динамикалық транкинг протоколын және VTP - VLAN транкинг протоколын қарастырамыз. Өткен сабақта айтқанымдай, біз ICND2 емтихан тақырыптарын Cisco веб-сайтында көрсетілген ретпен орындаймыз.
Өткен жолы біз 1.1 тармағын қарадық, ал бүгін біз 1.2 - желілік коммутатор қосылымдарын орнату, тексеру және ақаулықтарды жоюды қарастырамыз: магистральдан VLAN және DTP және VTP протоколдарының 1 және 2 нұсқаларын қосу және жою.
Қораптағы барлық коммутатор порттары әдепкі бойынша DTP протоколының Динамикалық авто режимін пайдалану үшін конфигурацияланады. Бұл әртүрлі қосқыштардың екі порты қосылғанда, егер порттардың бірі магистральдық немесе қалаулы режимде болса, олардың арасында магистраль автоматты түрде қосылатынын білдіреді. Екі қосқыштың порттары Dynamic Auto режимінде болса, магистраль қалыптаспаған.
Осылайша, барлығы 2 қосқыштың әрқайсысының жұмыс режимдерін орнатуға байланысты. Түсінікті болу үшін мен екі қосқыштың DTP режимдерінің мүмкін комбинацияларының кестесін жасадым. Егер қос қосқыштың екеуі де Dynamic Auto функциясын пайдаланса, олар магистральды құрмайды, бірақ Access режимінде қалады. Сондықтан, екі қосқыш арасында магистраль жасалуын қаласаңыз, қосқыштардың кем дегенде біреуін «Магистральдық» режиміне бағдарламалауыңыз керек немесе динамикалық қалау режимін пайдалану үшін магистральдық портты бағдарламалауыңыз керек. Кестеден көріп отырғанымыздай, коммутатор порттарының әрқайсысы 4 режимнің бірінде болуы мүмкін: Access, Dynamic Auto, Dynamic Desirable немесе Trunk.
Екі порттар Access үшін конфигурацияланса, қосылған қосқыштар Access режимін пайдаланады. Бір порт Dynamic Auto үшін, ал екіншісі Access үшін конфигурацияланса, екеуі де Access режимінде жұмыс істейді. Бір порт Access режимінде, ал екіншісі магистральдық режимде жұмыс істесе, қосқыштарды қосу мүмкін болмайды, сондықтан режимдердің бұл комбинациясын пайдалану мүмкін емес.
Сонымен, транкинг жұмыс істеуі үшін коммутатор порттарының біреуін Trunk үшін, ал екіншісін Trunk, Dynamic Auto немесе Dynamic Desirable үшін бағдарламалау қажет. Магистраль сонымен қатар екі порт динамикалық қалаулыға конфигурацияланса, қалыптасады.
Dynamic Desirable мен Dynamic Auto арасындағы айырмашылық бірінші режимде порттың өзі магистральды іске қосады, DTP кадрларын екінші қосқыштың портына жібереді. Екінші режимде коммутатор порты біреу онымен байланыса бастағанша күтеді және екі қосқыштың порттары Dynamic Auto режиміне конфигурацияланса, олардың арасында ешқашан магистраль құрылмайды. Dynamic Desirable жағдайында жағдай керісінше болады - егер екі порт осы режим үшін конфигурацияланса, олардың арасында міндетті түрде магистраль құрылады.
Мен сізге осы кестені есте сақтауды ұсынамын, өйткені ол бір-біріне қосылған қосқыштарды дұрыс конфигурациялауға көмектеседі. Бұл аспектіні Packet Tracer бағдарламасында қарастырайық. Мен 3 қосқышты қатар қостым және енді экранда осы құрылғылардың әрқайсысы үшін CLI консоль терезелерін көрсететін боламын.
Егер мен show int trunk пәрменін енгізсем, біз ешқандай магистралды көрмейміз, бұл қажетті параметрлер болмаған кезде табиғи нәрсе, өйткені барлық қосқыштар Dynamic Auto режиміне конфигурацияланған. Егер мен ортаңғы қосқыштың f0/1 интерфейс параметрлерін көрсетуді сұрасам, сіз әкімшілік параметрлер режимінде динамикалық автоматты параметр тізімделгенін көресіз.
Үшінші және бірінші қосқыштар ұқсас параметрлерге ие - оларда динамикалық автоматты режимде де f0/1 порты бар. Егер кесте есіңізде болса, транкинг үшін барлық порттар магистральдық режимде немесе порттардың бірі динамикалық қалау режимінде болуы керек.
Бірінші SW0 қосқышының параметрлеріне кіріп, f0/1 портын конфигурациялайық. Коммутаторлық режим пәрменін енгізгеннен кейін жүйе сізге мүмкін режим параметрлерін сұрайды: қол жеткізу, динамикалық немесе магистральдық. Мен коммутатор режимінің динамикалық қалаулы пәрменін қолданамын және сіз екінші коммутатордың f0/1 магистральдық портының осы пәрменді енгізгеннен кейін алдымен төмен күйге өткенін, содан кейін бірінші коммутатордың DTP жақтауын алғаннан кейін қалай кеткенін байқай аласыз. жоғары күйге.
Енді SW1 коммутаторының CLI консоліне show int trunk пәрменін енгізсек, f0/1 портының транкингтік күйде екенін көреміз. Мен сол команданы SW1 коммутаторының консоліне енгіземін және сол ақпаратты көремін, яғни қазір SW0 және SW1 коммутаторларының арасында магистраль орнатылған. Бұл жағдайда бірінші коммутатордың порты қалаулы режимде, ал екіншісінің порты автоматты режимде болады.
Екінші және үшінші қосқыштар арасында ешқандай байланыс жоқ, сондықтан мен үшінші қосқыштың параметрлеріне өтіп, коммутатордың динамикалық режимін енгізу пәрменін енгіземін. Сіз екінші қосқышта бірдей төмен-жоғары күй өзгерістері орын алғанын көресіз, тек қазір олар 0 қосқыш қосылған f2/3 портына тиеді. Енді екінші қосқышта екі магистраль бар: біреуі f0/1 интерфейсінде, екіншісі f0/2. Мұны show int trunk пәрменін пайдалансаңыз көруге болады.
Екінші коммутатордың екі порты да автоматты күйде, яғни көрші коммутаторлармен транкинг үшін олардың порттары магистральдық немесе қалаулы режимде болуы керек, өйткені бұл жағдайда магистральды орнатудың тек 2 режимі бар. Кестені пайдалана отырып, сіз әрқашан коммутатор порттарын олардың арасындағы магистральді ұйымдастыратындай етіп конфигурациялай аласыз. Бұл DTP динамикалық транкинг протоколын пайдаланудың мәні.
VLAN транкинг протоколын немесе VTP протоколын қарастырайық. Бұл хаттама жаңартылған VLAN дерекқорын бір құрылғыдан екіншісіне тасымалдауды жүзеге асыра отырып, әртүрлі желілік құрылғылардың VLAN дерекқорларын синхрондауды қамтамасыз етеді. 3 қосқыштан тұратын тізбегімізге оралайық. VTP 3 режимде жұмыс істей алады: сервер, клиент және мөлдір. VTP v3 жүйесінде Off деп аталатын басқа режим бар, бірақ Cisco емтиханы тек VTP XNUMX және XNUMX нұсқаларын қамтиды.
Сервер режимі жаңа VLAN құру, коммутатор пәрмен жолы арқылы желілерді жою немесе өзгерту үшін пайдаланылады. Клиенттік режимде VLAN желілерінде ешқандай әрекетті орындау мүмкін емес; бұл режимде серверден тек VLAN дерекқоры жаңартылады. Мөлдір режим VTP протоколы өшірілген сияқты әрекет етеді, яғни коммутатор өзінің VTP хабарламаларын шығармайды, бірақ басқа коммутаторлардан жаңартуларды жібереді - коммутатор порттарының біріне жаңарту келсе, ол оны өзі арқылы өткізеді және жібереді. ол одан әрі желі арқылы басқа порт арқылы. Мөлдір режимде коммутатор өзінің жеке VLAN дерекқорын жаңартпастан жай ғана басқа адамдардың хабарламаларын таратқыш ретінде қызмет етеді.
Бұл слайдта ғаламдық конфигурация режимінде енгізілген VTP протоколының конфигурация пәрмендерін көресіз. Бірінші пәрмен пайдаланылған протокол нұсқасын өзгерте алады. Екінші пәрмен VTP жұмыс режимін таңдайды.
VTP доменін жасағыңыз келсе, vtp домені пәрменін пайдаланыңыз және VTP құпия сөзін орнату үшін vtp құпия сөзін пәрменін енгізу керек. Бірінші қосқыштың CLI консоліне өтіп, vtp күйін көрсету пәрменін енгізу арқылы VTP күйін қарастырайық.
VTP протоколының нұсқасы екінші орында, қолдау көрсетілетін VLAN желілерінің максималды саны 255, бар VLAN саны 5 және VLAN жұмыс режимі сервер болып табылады. Бұлардың барлығы әдепкі параметрлер. Біз VTP туралы 30-күн сабағында талқылаған болатынбыз, сондықтан бірдеңені ұмытып қалсаңыз, кері оралып, бұл бейнені қайта қарауыңызға болады.
VLAN дерекқорын көру үшін vlan қысқаша көрсету пәрменін беремін. VLAN1 және VLAN1002-1005 осы жерде көрсетілген. Әдепкі бойынша коммутатордың барлық бос интерфейстері бірінші желіге қосылған - 23 Fast Ethernet порты және 2 Gigabit Ethernet порты, қалған 4 VLAN-ға қолдау көрсетілмейді. Басқа екі қосқыштың VLAN дерекқорлары бірдей көрінеді, тек SW1-де VLAN үшін 23 емес, 22 Fast Ethernet порты бар, өйткені f0/1 және f0/2 транктермен жұмыс істейді. «30-күн» сабағында не талқыланғанын тағы бір рет еске сала кетейін - VTP протоколы тек VLAN дерекқорларын жаңартуды қолдайды.
Егер мен бірнеше порттарды VLAN желілерін коммутаторға қатынасу және коммутатор режиміне қол жеткізу VLAN10, VLAN20 немесе VLAN30 пәрмендерімен пайдалану үшін конфигурацияласам, бұл порттардың конфигурациясы VTP арқылы қайталанбайды, өйткені VTP тек VLAN дерекқорын жаңартады.
Сонымен, SW1 порттарының бірі VLAN20-мен жұмыс істеуге конфигурацияланған болса, бірақ бұл желі VLAN дерекқорында болмаса, порт өшіріледі. Өз кезегінде, деректер базасын жаңарту тек VTP протоколын пайдаланған кезде болады.
Show vtp күй пәрменін пайдаланып, мен барлық 3 қосқыш қазір сервер режимінде екенін көремін. Мен ортаңғы SW1 қосқышын vtp режимі мөлдір пәрменімен мөлдір режимге, ал үшінші SW2 клиенттік режимге vtp режимі клиент командасымен ауыстырамын.
Енді бірінші SW0 қосқышына оралайық және vtp домені пәрменін пайдаланып nwking.org доменін жасайық. Енді мөлдір режимде тұрған екінші қосқыштың VTP күйіне қарасаңыз, оның доменді құруға ешқандай реакция жасамағанын көруге болады - VTP домен атауы өрісі бос қалды. Дегенмен, клиенттік режимде тұрған үшінші қосқыш өзінің дерекқорын жаңартты және енді VTP-nwking.org домендік атауына ие болды. Осылайша, SW0 коммутаторының деректер базасын жаңарту SW1 арқылы өтті және SW2-де көрініс тапты.
Енді мен көрсетілген домен атауын өзгертуге тырысамын, ол үшін SW0 параметрлеріне өтіп, vtp домені NetworKing пәрменін теремін. Көріп отырғаныңыздай, бұл жолы жаңарту болған жоқ - үшінші қосқыштағы VTP домендік атауы өзгеріссіз қалды. Өйткені, мұндай домен атауын жаңарту әдепкі домен өзгерген кезде ғана бір рет болады. Осыдан кейін VTP домен атауы қайтадан өзгерсе, оны қалған қосқыштарда қолмен өзгерту қажет болады.
Енді бірінші коммутатордың CLI консолінде жаңа VLAN100 желісін жасап, оны IMRAN деп атаймын. Ол бірінші коммутатордың VLAN деректер базасында пайда болды, бірақ үшінші коммутатордың деректер базасында пайда болмады, өйткені бұл әртүрлі домендер. VLAN дерекқорын жаңарту тек екі қосқыштың домені бірдей болса немесе бұрын көрсеткенімдей, әдепкі атаудың орнына жаңа домен атауы орнатылғанын есте сақтаңыз.
Мен 3 қосқыштың параметрлеріне кіріп, vtp режимін және vtp доменінің NetworKing пәрмендерін дәйекті түрде енгіземін. Есіңізде болсын, атау жазбасы регистрді ескереді, сондықтан домен атауының емлесі екі қосқыш үшін де бірдей болуы керек. Енді мен vtp режимі клиентінің пәрменін пайдаланып, SW2-ні қайтадан клиенттік режимге қойдым. Не болатынын көрейік. Көріп отырғаныңыздай, қазір домен атауы сәйкес келсе, SW2 деректер базасы жаңартылды және онда жаңа VLAN100 IMRAN желісі пайда болды және бұл өзгерістер орташа коммутаторға әсер етпейді, өйткені ол мөлдір режимде.
Егер сіз өзіңізді рұқсатсыз кіруден қорғағыңыз келсе, VTP құпия сөзін жасай аласыз. Дегенмен, екінші жағындағы құрылғыда дәл осындай құпия сөз болатынына сенімді болуыңыз керек, өйткені тек осы жағдайда ол VTP жаңартуларын қабылдай алады.
Біз қарастыратын келесі нәрсе - VTP кесу немесе пайдаланылмаған VLAN желілерін «қию». Егер желіңізде VTP пайдаланатын 100 құрылғы болса, бір құрылғыдағы VLAN дерекқорын жаңарту автоматты түрде басқа 99 құрылғыға көшіріледі. Дегенмен, бұл құрылғылардың барлығында жаңартуда айтылған VLAN желілері жоқ, сондықтан олар туралы ақпарат қажет болмауы мүмкін.
VTP арқылы құрылғыларға VLAN дерекқор жаңартуларын жіберу барлық құрылғылардағы барлық порттар қосылған, жойылған және өзгертілген VLAN желілері туралы ақпаратты алатынын білдіреді, олармен ешқандай қатысы жоқ. Бұл ретте желі артық трафикпен бітеліп қалады. Мұның алдын алу үшін VTP кесу тұжырымдамасы қолданылады. Коммутатордағы маңызды емес VLAN желілерінің «кесу» режимін қосу үшін vtp кесу пәрменін пайдаланыңыз. Одан кейін қосқыштар бір-біріне нақты қандай VLAN қолданып жатқанын автоматты түрде айтады, осылайша көршілеріне оларға қосылмаған желілерге жаңартуларды жіберудің қажеті жоқ екенін ескертеді.
Мысалы, SW2-де VLAN10 порттары болмаса, оған сол желіге трафик жіберу үшін SW1 қажет емес. Бұл ретте SW1 коммутаторына VLAN10 трафигі қажет, себебі оның порттарының бірі осы желіге қосылған, тек SW2 коммутаторы үшін бұл трафикті жіберудің қажеті жоқ.
Сондықтан, егер SW2 vtp кесу режимін пайдаланса, ол SW1-ге: «Маған VLAN10 үшін трафик жібермеңіз, себебі бұл желі маған қосылмаған және менің порттарымның ешқайсысы осы желімен жұмыс істеуге конфигурацияланбаған» дейді. Vtp кесу пәрменін пайдалану осылай жасайды.
Белгілі бір интерфейс үшін трафикті сүзудің тағы бір жолы бар. Ол белгілі бір VLAN желісі бар магистральдағы портты конфигурациялауға мүмкіндік береді. Бұл әдістің кемшілігі әрбір магистральдық портты қолмен конфигурациялау қажеттілігі болып табылады, оған қандай VLAN рұқсат етілгенін және қайсысы тыйым салынғанын көрсету қажет. Ол үшін 3 команда тізбегі қолданылады. Біріншісі осы шектеулер әсер ететін интерфейсті көрсетеді, екіншісі бұл интерфейсті магистральды портқа айналдырады, ал үшіншісі - коммутатордың магистральдық рұқсат етілген vlan - осы портта қандай VLAN рұқсат етілгенін көрсетеді: барлығы, ешқайсысы, қосылатын VLAN немесе жойылатын VLAN.
Нақты жағдайға байланысты сіз нені пайдалану керектігін таңдайсыз: VTP кесу немесе магистральдық рұқсат. Кейбір ұйымдар қауіпсіздік мақсатында VTP қолданбауды жөн көреді, сондықтан олар транкингті қолмен конфигурациялауды таңдайды. vtp кесу пәрмені Packet Tracer бағдарламасында жұмыс істемейтіндіктен, мен оны GNS3 эмуляторында көрсетемін.
Егер сіз SW2 параметрлеріне өтіп, vtp кесу пәрменін енгізсеңіз, жүйе бұл режимнің қосылғаны туралы дереу хабарлайды: Кесу қосулы, яғни VLAN «кесу» бір ғана пәрменмен қосылады.
vtp күйін көрсету пәрменін терсек, vtp кесу режимі қосылғанын көреміз.
Бұл режимді коммутатор серверінде орнатсаңыз, оның параметрлеріне өтіп, vtp кесу пәрменін енгізіңіз. Бұл серверге қосылған құрылғылар маңызды емес VLAN желілері үшін транкингтік трафикті азайту үшін автоматты түрде vtp кесуді қолданатынын білдіреді.
Бұл режимді пайдаланғыңыз келмесе, белгілі бір интерфейске кіруіңіз керек, мысалы, e0/0, содан кейін коммутатордың магистральдық рұқсат етілген vlan пәрменін беру керек. Жүйе сізге осы пәрменнің ықтимал параметрлері туралы кеңестер береді:
— WORD — бұл интерфейсте магистральдық режимде рұқсат етілетін VLAN нөмірі;
— қосу — VLAN дерекқор тізіміне қосылатын VLAN;
— барлығы — барлық VLAN желілеріне рұқсат беру;
— қоспағанда — көрсетілгендерден басқа барлық VLAN желілеріне рұқсат беру;
— none — барлық VLAN желілеріне тыйым салу;
— жою—VLAN дерекқор тізімінен VLAN желісін жою.
Мысалы, егер бізде VLAN10 үшін рұқсат етілген магистраль болса және біз оны VLAN20 желісіне рұқсат бергіміз келсе, онда біз коммутатордың trunk allow vlan add 20 пәрменін енгізуіміз керек.
Мен сізге тағы бір нәрсені көрсеткім келеді, сондықтан мен show interface trunk пәрменін қолданамын. Әдепкі бойынша барлық 1-1005 VLAN желілері магистраль үшін рұқсат етілгенін және енді оларға VLAN10 қосылғанын ескеріңіз.
Егер мен коммутатордың trunk allow vlan add 20 пәрменін қолдансам және магистральдық күйді көрсетуді қайта сұрасам, біз магистральда қазір рұқсат етілген екі желі бар екенін көреміз - VLAN10 және VLAN20.
Бұл жағдайда көрсетілген желілерге арналғандардан басқа ешбір басқа трафик бұл магистраль арқылы өте алмайды. Тек VLAN 10 және VLAN 20 үшін трафикке рұқсат беру арқылы біз барлық басқа VLAN желілері үшін трафикті жоққа шығардық. Белгілі бір коммутатор интерфейсінде белгілі бір VLAN үшін транкинг параметрлерін қолмен конфигурациялау жолы осында.
17 жылдың 2017 қарашасында күннің соңына дейін сайтымызда осы тақырып бойынша зертханалық жұмыстарды жүктеп алу құнына 90% жеңілдік бар екенін ескеріңіз.
Назарларыңызға рахмет және келесі бейне сабақта кездескенше!
Бізбен бірге болғандарыңызға рахмет. Сізге біздің мақалалар ұнайды ма? Қызықты мазмұнды көргіңіз келе ме? Тапсырыс беру немесе достарыңызға ұсыну арқылы бізге қолдау көрсетіңіз, Habr пайдаланушылары үшін біз сіз үшін ойлап тапқан бастапқы деңгейдегі серверлердің бірегей аналогына 30% жеңілдік: (RAID1 және RAID10, 24 ядроға дейін және 40 ГБ DDR4 дейін қол жетімді).
Dell R730xd 2 есе арзан ба? Тек осында Нидерландыда! Dell R420 - 2x E5-2430 2.2 ГГц 6C 128 ГБ DDR3 2x960 ГБ SSD 1 Гбит/с 100 ТБ - 99 доллардан бастап! туралы оқыңыз
Ақпарат көзі: www.habr.com