Hodie de VLANs disceptationem prosequemur et protocollum VTP tractabimus, necnon notiones VTP Putationis et VLAN Nativae. Iam locuti sumus de VTP in una e videos priorum, et primum illud quod in mentem venit, cum audis de VTP non esse protocollum trunking, quamvis dicatur "VLAN trunking protocollum".
Ut nostis, duo sunt protocolla popularia trunci - protocollum proprietatis Cisco ISL, quod hodie non est adhibitum, et 802.q protocollum, quod in retis machinis e variis artificiis ad trunci stipitis encapsulatam adhibitum est. Hoc protocollum etiam in virgas Cisco adhibetur. Iam diximus VTP synchronisationi protocollum esse, id est, VLAN datorum per omnes retis virgas synchronizare.
VTP modos diversos memoravimus β servo, clienti, perspicuo. Si fabrica servo modo utitur, hoc tibi permittit ut mutationes, addas vel removeas VLANs. Cliens modus non permittit te facere mutationes in occasus switch, VLAN datorum configurare potes nisi per VTP servo, et in omnibus clientibus VTP replicabitur. Commutatio in modo perspicuo VLAN datorum suas mutationes non reddit, sed solum per se transit et mutationes in proximos modos in clientelam transfert. Modus hic similis est inactivare VTP in certa machinatione, eamque in transporter VLAN informationes mutare.
Redeamus ad programmata fasciculi Tracer et topologia reticulata in priore lectione tractata. VLAN10 reticulum configuramus pro venditionibus et retis VLAN20 pro department venditionis, coniungendo cum tribus virgas.
Inter virgas SW0 et SW1 communicatio exercetur per retiaculum VLAN20, et inter SW0 et SW2 communicatio super retis VLAN10 ob id quod VLAN10 ad VLAN datorum switch SW1.
Ut de operatione protocolli VTP consideremus, una e permutationibus ut VTP servo utamur, sit SW0. Si meministis, omnes virgas defaltam in modum servo VTP agunt. Eamus ad imperium lineae terminatio switch et spectaculum vtp status mandati ingrediamur. Vides versionem hodiernam VTP protocollum esse 2 et de configuratione numerus recognitionis est 4. Si meministis, quotienscumque mutationes fiunt ad database VTP, recognitio numerus augetur ab uno.
Maximus numerus VLANs sustentatorum est 255. Hic numerus a notatione switchis specificati Cisco dependet, cum variae virgae diversos numeros virtualis reticulorum localium sustinere possunt. Numerus exsistentium VLANs est 7, minuto spectabimus quid hae retiacula sint. VTP modus moderandi serviens est, nomen domicilii non positum, VTP Modus putationis debilitatus est, ad hoc postea revertemur. VTP V2 et VTP Traps Generationis modi etiam debilitati sunt. Non debes scire duos ultimos modos ut 200-125 CCNA exam transeant, ne de illis solliciti sint.
Videamus in VLAN database utendo spectaculum VLAN mandatum. Ut iam in priore video vidi, habemus 4 retiacula destituta: 1002, 1003, 1004 et 1005.
Etiam 2 retiacula quae creavimus recenset, VLAN10 et 20, ac retiacula defalta, VLAN1. Nunc ad aliam transitum transeamus et idem mandatum ingrediamur ad statum VTP speculandum. Vides numerum recognitionis huius transindi esse 3, in modo servo VTP et omnibus aliis indiciis primae switchi similis. Cum spectaculum VLAN ineo, videre possum nos mutationes 2 uncinis fecerimus, unam minorem quam SW0 commutandam, quae idcirco numerus SW1 est revision. transibit, itaque numerus eius ad 3 recognitionem auctus est.
Nunc videamus statum SW2. Recognitio hic numerus est 1 , qui minimus est. Recognitio altera habenda est quia 1 occasus mutatio facta est. Intueamur ad database VLAN.
Unam mutationem fecimus, VLAN10 creavimus, et nescio cur illa indicia non renovata sunt. Hoc forte factum est quia retis realem non habemus, sed retis programmatum simulator, qui errores potest habere. Cum facultas veras machinis operandi cum Cisco perseveret, plus tibi erit quam fasciculus Tracer simulator. Aliud utile, deficientibus machinis realibus GNC3, vel retiacula graphica Cisco simulator. Hic aemulus est, qui utitur systemate operante reali machinationis, sicut iter itineris. Differentia est inter simulatorem et aemulum - illa progressio est quae spectat ut iter verum, sed non unum. Software aemulus solum fabricam ipsam creat, sed programmate reali utitur ad illud operandum. Sed si facultatem non habes ut currendum Cisco IOS actualis programmatis, fasciculus Tracer optio optima est.
Ita, necesse est ut SW0 configurare sicut VTP servo, hoc enim ingredior in uncinis globali modum conformationis et in VTp versionis 2 praecepti ingredior, sicut dixi, versionem protocollum instituere possumus, quod opus est - 1 vel 2, in hoc casu secundo versionis indigemus. Deinde, utendo modo imperandi vtp, modum VTP transindi - servo, clienti vel perspicui statuimus. In hoc casu, modum servo egere debemus, et postquam mandatum utp modum servientis ingrediuntur, ratio nuntium ostendit, quem modum machinae iam in servo. Deinde configurare debemus domain VTP, qua imperio vtp domain nwking.org utimur. Quorsum hoc opus est? Si alia machina in retiaculis cum numero recognitionis altioris inest, aliae omnes cogitationes cum numero recognitionis inferioris incipiunt datorum VLAN ex illo artificio replicare. Sed hoc solum fieri potest, si cogitationes eiusdem nominis domicilii habeant. Exempli gratia, si apud nwking.org laboras, hanc aream indicas, si apud Cisco, tunc cisco.com domain, et sic porro. Nomen domain tui machinis machinis permittit ut distinguas eas ab machinis ab alia societate vel ab aliis externis machinis in retiaculis. Cum machinae nomen domain nomen attribuas, eam partem reticularis illius societatis efficies.
Proximum faciendum est tessera VTP. Necessarium est ut piratica, cum magno numero revisionem machinatum habens, VTP occasus suos ad transitum tuum imitari non possit. Cisco tesseram ineo utens imperio vtp tessera cisco. Post hoc, replicatio notitiarum VTP inter virgas tantum fieri poterit si passwords congruunt. Si tesserae iniuriae adhibetur, datorum VLAN non renovabitur.
Aliquid plus VLANs creare conemur. Ad hoc faciendum, mandatum config t utere, vlan 200 imperio utere ut numerum retis CC creas, ei nomen TEST et serva mutationes cum imperio exit. Deinde aliam vlan D creo et testem voco. Si nunc spectaculum vlan mandatum ingredieris, in tabula virtualis reticulorum transindi potes has duas retiacula nova videre, quibus portus unus non assignatur.
Ad SW1 transeamus et VTP statum eius videamus. Videmus nihil hic mutasse nisi nomen dominicum, numerus VLANs aequalis manet 7. Retiacula quae creavit nobis apparere non videmus quia VTP password non congruit. Tesseram VTP in hac switch ponemus consequenter intrantes mandata conf t, vtp transeat et vtp tesseram Cisco. Systema relatum est quod fabrica datorum VLAN nunc utitur in password Cisco. Alterum inspice statum VTP ut reprehendo si indicium replicatur. Ut videre potes, numerus exsistentium VLANs automatice ad 9 auctus est.
Si VLAN database huius switch spectes, videre potes retiaculorum VLAN200 et VLAN500 quae in eo automatice creavimus apparuisse.
Idem faciendum est cum ultimo switch SW2. Praeceptum Vlan ingrediamur - videre potes nullas mutationes in eo evenisse. Item, nulla est mutatio in VTP status. Ut ad informationem huius commutandum ad renovandum, etiam tesseram constituere debes, id est eadem mandata quae SW1 inire. Post hoc, numerus VLANs in SW2 status crescet ad IX.
Id VTP est. Magnum hoc est quod automatice informationes updates in omnibus retis clientis machinis, postquam mutationes fiunt ad fabricam servo. Non opus est manually mutationes facere in VLAN datorum omnium virgarum - replicatio automatice occurrit. Si 200 retis machinis habes, mutationes quas facies in omnibus ducentis machinis simul fient. Modo in casu, opus est fac ut SW2 cliente quoque VTP sit, sic eamus in uncinis cum config t imperio et vtp modum clientis mandati ingredi.
Ita in retiacula nostra prima tantum commutatio in modo VTP Servo est, reliqua duo in VTP Client modo operantur. Si nunc in occasus SW2 ibo et in vlan 1000 imperium ineo, nuntium accipiam: "configurans VTP VLAN non licet cum fabrica in cliente modo". Ita nullas mutationes ad datorum VLAN datorum facere possum si modus clientis transitum est in VTP. Si mutationes aliquas facere volo, necesse est ut servo transitum adeas.
Io ad occasus terminales SW0 et ineo mandata vlan 999, nomen IMRAN et exit. Haec nova retis in VLAN database huius transindi apparuit, et si nunc ad datorum transitum SW2 pergam, videbo hic eadem indicia apparuisse, id est, replicationem factam esse.
Ut dixi, VTP magna pars programmatis est, sed si male usus est, integram retem perturbare potest. Ideo diligentissime debes esse in retis societatis tractandis si nomen domain et VTP tesserae non ponuntur. In hoc casu, omnia piratica facere necesse est obturaculum in nervum retis in pariete switch ad obturaculum retis, coniungere ad aliquem officium switch utendo protocollo DTP ac deinde, trunco ββcreato utens, omnia informationes VTP protocollo utens renovas . Hoc modo Piratica potest omnes magnas VLANs delere, adhibito eo quod numerus fabricae recognitionis altior est quam recognitione plurium aliarum virgarum. In hoc casu, societatis virgae omnes notitias datorum VLAN datorum statim restituent cum informationes ex switch malitiosae replicatae, et tota retia tua collabuntur.
Hoc ex eo quod computatrales connectuntur utentes retis funem ad certum transitum portum cui VLAN 10 vel VLAN20 assignatur. Si haec retiacula ex database LAN transitum deleta sunt, automatice portum in retiaculis non exstantibus disbilia erunt. De more retis societas praecise collabi potest quia permutationes mera disable portus coniunguntur cum VLANs quae in altera renovatione sublata sunt.
Ut quaestio talis ne fiat, necesse est nomen et tesseram domain VTP ponere vel in Cisco Porti Securitatis pluma utere, quae MAC inscriptiones portuum transitoriarum administrare permittit, varias restrictiones in eorum usum inducens. Exempli gratia, si quis alium MAC inscriptionem mutare conatur, portus statim descendet. Propius inspiciamus hanc notam Cisco permutat cito, sed nunc scire debes quod Portus Securitatis permittit te fac VTP ab oppugnatore defendi.
Summatim quid sit VTP occasus. Haec est electio versionis protocolli - 1 vel 2, assignatio modi VTP - servi, clientis vel perspicui. Hic modus, ut iam dixi, non VLAN datorum artificii ipsius rationem renovat, sed simpliciter omnes mutationes finitimas machinis tradit. Mandata sunt haec ut nomen et tesseram domain assignent: vtp dominium <nomen dominium> et tesseram <password> sunt.
Nunc fama de VTP occasus putationis. Si topologiam retis spectes, videre potes omnes tres virgas VLAN database habere, quod significat VLAN10 et VLAN20 partem omnium 3 virgarum esse. Technice, switch SW2 non eget VLAN20 quia portus huius retis non habet. Nihilominus, hac ratione, omnia negotiatio e Laptop0 computatrum missa per VLAN20 retiaculum SW1 transitum attingit et ab eo per truncum ad SW2 portus percurrit. Praecipuum munus tuum tamquam artifex retis est curare ut quam minimum necessariae notitiae quam maxime per retiaculis transmittantur. Facere debes ut necessaria transmittatur notitia, sed quomodo potes comprehendere tradendo informationes quae non egent artificio?
Providendum est ut negotiatio machinarum in VLAN20 destinata ad SW2 portus per truncum non fluat quando non requiritur. Hoc est, Laptop0 negotiatio SW1 ac deinde ad computatores in VLAN20 pervenire debet, sed non ultra truncum rectum portum SW1. Hoc fieri potest utens VTP Putatio.
Ad hoc faciendum, ad occasus VTP servientis SW0 adire debemus, quia, ut iam dixi, occasus VTP fieri non potest nisi per calculos, ire ad uncinos globalis figurae et exemplum putationis vtp typus. Cum Packet Tracer simulationem programma iustus est, nullum tale mandatum in suo mandato linea suggerit. Sed cum typus vtp putationis ac prelo Intrat, ratio mihi narrat vtp putationis modus praesto non sit.
Praeceptio status vtp spectaculi utentes, videbimus modum VTP Putationis esse in statu debili, ita opus est ut promptum reddat eam movendo ad locum idoneum. Quo facto, modum VTP putationis excitamus in omnes tres virgas retis nostrae intra domain retis.
Admoneam te quid sit VTP Putatio. Cum hunc modum possimus, server SW0 switch nuntiat SW2 commutandum quod solum VLAN10 in suis portibus configuratur. Post hoc, switch SW2 narrat SW1 commutandum quod nulla negotiatione alia quam negotiatione VLAN10 destinata eget. Nunc, gratia VTP Putationis, SW1 informationes habet quod VLAN20 negotiatio in SW1-SW2 truncum mittere non debet.
Hoc tibi valde commodum est ut administrator retis. Mandata manually inire non debes quia satis callidum est switch ut exacte mittas quod in retis speciei machinae necessariae sunt. Si cras aliam partem venalicium in altera aedificatione ponis et reticulum eius VLAN20 coniunge mutandi SW2, id switch statim indicabit SW1 quod nunc habet VLAN10 et VLAN20 et rogat ut negotiatio pro utroque retiacula transmittat. Haec notitia constanter per omnes machinas renovatur, communicationem efficaciorem reddens.
Est alius modus tradendi negotiationis specificare - hoc est imperio uti, quod tantum ad certum VLAN datorum transmissionem permittit. Eo ad occasus switch SW1, ubi sum interested in portu Fa0/4, et mandata int fa0/4 ineo, et truncum transitum vlan permissum est. Cum iam scio SW2 solum VLAN10 habere, indicare possum SW1 ut solum mercaturam illam retis in portum suum in suo trunco ββpermitteret utendo mandato Vlan permisso. Itaque programma truncum portum Fa0/4 programma ad mercaturam tantum VLAN10. Hoc significat hunc portum amplius mercaturam ex VLAN1, VLAN20, vel alia retiaculis praeter unum certum non permittere.
Miraberis quo melius utaris: VTP Putatio vel licitum vlan mandatum. Dicendum est autem subiectivum, quia in quibusdam facit sensum uti primo modo, et in aliis facit sensum utendi secundo. Ut administrator retis, ad optimam solutionem eligere tibi est. In quibusdam casibus consilium programma in portum permittit, ut negotiatio ex certis VLAN bona esse possit, in aliis autem mala esse potest. In retis nostrae causa, utens mandatum vlan permissum, iustificari potest si topologiam retis non mutamus. Sed si quis postea velit machinarum globos addere VLAN2 ad SW 20, utendi VLANXNUMX, consultius erit VTP Putationis modo uti.
Itaque VTP constituens Putatio involvit utens mandatis sequentibus. Putatio vtp mandatum automatic usum huius modi praebet. Si VTP Putatio trunci portum configurare vis ut commercium specifici VLAN ad manually transeundum permittat, tum imperio utere truncum portum numerum interface <#> eligere, truncum modum truncum modo switchport fac truncum ac transmissionem negotiationis permitte ad specifica network per in switchport corpus liceat vlan imperium .
In proximo imperio uti potes 5 ambitum. Omnino significat quod transmissio commercii omnibus VLANs permittitur, nulla - transmissio commercii pro omnibus VLANs prohibita est. Si modulo addendi uteris, negotiationem perput pro alia retiaculo addere potes. Exempli gratia: VLAN10 negotiatio concedimus, addito mandato etiam VLAN20 negotiatio transire possumus. Mandatum removere permittit ut unum retiacula removere, exempli gratia, si 20 modulo removendo uteris, solum VLAN10 negotiatio remanebit.
Nunc natalem VLAN videamus. Iam diximus indigenam VLAN esse virtualem retis ad mercaturam sine fructu per peculiarem portum truncum transeundo.
Ibo in uncinis certis portum quam SW(config-if) # imperas linea header et imperio utor trunco ββusto trunco ββvlan <retitorio numero>, exempli gratia VLAN10. Nunc omnia negotiatio in VLAN10 per truncum rudem ibit.
Redeamus ad topologiam network logicam in fenestra fasciculi Tracer. Si utar trunco ββswitchporto nativo VLAN 20 imperio in portum Fa0/4 transibit, tunc omnia negotiatio in VLAN20 per Fa0/4 β SW2 truncum incomitatum fluunt. Cum SW2 commercium commutandum hoc acceperit, cogitabit: "hoc est incompletum commercium, quod modo ad indigenam VLAN iter facere debeo." Ad hoc transitum, indigena VLAN est retis VLAN1. Networks 1 et 20 nullo modo coniunguntur, sed cum modus indigena VLAN adhibeatur, opportunitatem habemus itineris VLAN20 commercii ad retia prorsus diversa. Nihilominus, haec negotiatio inexplicabilis erit, et retiacula ipsa adhuc aequare debent.
Intueamur hoc exemplo. In occasus SW1 Ibo et utar trunco ββswitchporto nativo vlan 10 imperio. Nunc quaevis negotiatio VLAN10 e trunco ββportu incultam veniet. Cum ad truncum portum SW2 pervenerit, transibit intelleget eam ad VLAN1. Ex hoc decisione negotiatio ad computatores PC2, 3 et 4, non poterit pervenire, cum coniungantur ad accessum transitum pro VLAN10 destinatis.
Technice, haec ratio nuntiandi faciet indigenam VLAN portum Fa0/4, quae pars VLAN10 est, portum Fa0/1, quod pars VLAN1 est, non congruit. Hoc significat certos portus in modo trunci operari non posse propter mismatch indigenam VLAN.
Gratias tibi ago pro manendo nobiscum. Placetne tibi vasa nostra? Vis videre plus interesting contentus? Suscipe nos ponendo ordinem vel commendando amicos; 30% discount pro usoribus Habr in singulari analogo de servientibus ingressuri, quod a nobis pro vobis est inventum: (praesto cum RAID1 et RAID10, usque ad 24 coros et usque ad 40GB DDR4).
Dell R730xd 2 temporibus vilius? Tantum hic in Belgio! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - from $99! Read about
Source: www.habr.com