Haut wäerte mir den dynamesche Trunking Protokoll DTP a VTP - VLAN Trunking Protokoll kucken. Wéi ech an der leschter Lektioun gesot hunn, verfollegen mir d'ICND2 Examen Themen an der Uerdnung déi se op der Cisco Websäit opgezielt sinn.
Déi lescht Kéier hu mir de Punkt 1.1 gekuckt, an haut wäerte mir 1.2 kucken - d'Konfiguratioun, Iwwerpréiwung an Troubleshooting vun Netzwierkschaltverbindungen: VLANs aus dem Trunk addéieren an ewechhuelen an DTP a VTP Protokoller Versiounen 1 an 2.
All Schalter Ports aus der Këscht sinn als Standard konfiguréiert fir den Dynamic Auto Modus vum DTP Protokoll ze benotzen. Dëst bedeit datt wann zwee Häfen vu verschiddene Schalter verbonne sinn, gëtt e Stamm automatesch tëscht hinnen ageschalt wann ee vun den Häfen am Trunk oder wënschenswäert Modus ass. Wann d'Ports vu béide Schalter am Dynamic Auto Modus sinn, gëtt de Stamm net geformt.
Also hänkt alles vun der Astellung vun den Operatiounsmodi vun all eenzel vun den 2 Schalter of. Fir d'Verständnis ze vereinfachen, hunn ech en Dësch mat méigleche Kombinatioune vun DTP-Modi vun zwee Schalter gemaach. Dir gesitt datt wa béid Schalter Dynamic Auto benotzen, wäerte se keen Trunk bilden, awer am Access Modus bleiwen. Dofir, wann Dir wëllt datt e Stamm tëscht zwee Schalter erstallt gëtt, musst Dir op d'mannst ee vun de Schalter an den Trunk Modus programméieren, oder den Trunkport programméiere fir den Dynamic Desirable Modus ze benotzen. Wéi kann aus der Tabell gesi ginn, kann all Schalter Häfen an ee vun 4 Modi ginn: Zougang, Dynamic Auto, Dynamic Wënsch oder Trunk.
Wa béid Häfen fir Zougang konfiguréiert sinn, benotzen déi verbonne Schalter den Zougangsmodus. Wann een Hafen fir Dynamic Auto konfiguréiert ass an deen aneren fir Access, funktionnéiere béid am Access Modus. Wann een Hafen am Access Modus funktionnéiert an deen aneren am Trunk Modus, ass et net méiglech d'Schalter ze verbannen, sou datt dës Kombinatioun vu Modi net benotzt ka ginn.
Also, fir Trunking ze schaffen, ass et néideg datt ee vun de Schalterhäfen fir Trunk programméiert ass, an deen aneren fir Trunk, Dynamic Auto oder Dynamic Desirable. En Trunk gëtt och geformt wa béid Ports op Dynamic Desirable konfiguréiert sinn.
Den Ënnerscheed tëscht Dynamic Desirable an Dynamic Auto ass datt am éischte Modus den Hafen selwer den Trunk initiéiert, DTP Frames an den Hafen vum zweete Schalter schéckt. Am zweete Modus waart de Schalterhafen bis een ufänkt mat him ze kommunizéieren, a wann d'Ports vu béide Schalter op Dynamic Auto konfiguréiert sinn, gëtt e Stamm ni tëscht hinnen geformt. Am Fall vun Dynamic Desirable ass d'Situatioun de Géigendeel - wa béid Ports fir dëse Modus konfiguréiert sinn, gëtt onbedéngt e Stamm tëscht hinnen geformt.
Ech roden Iech dës Tabell ze erënneren, well et Iech hëlleft d'Schalter déi matenee verbonne sinn korrekt ze konfiguréieren. Loosst eis dësen Aspekt am Packet Tracer Programm kucken. Ech verbonne 3 Schalter zesummen a Serie a wäert elo d'CLI Konsol Fënstere fir all vun dësen Apparater um Écran weisen.
Wann ech de Show int Trunk Kommando aginn, wäerte mir kee Trunk gesinn, wat ganz natierlech ass an der Verontreiung vun den néidegen Astellungen, well all Schalter fir Dynamic Auto Modus konfiguréiert sinn. Wann ech froen d'f0 / 1 Interface Parameteren vum Mëttelschalter ze weisen, gesitt Dir datt am administrativen Astellungsmodus den dynamesche Autoparameter opgezielt ass.
Déi drëtt an éischt Schalter hunn ähnlech Astellungen - si hunn och Port f0/1 am dynamesche Auto Modus. Wann Dir den Dësch erënneren, fir trunking all Häfen muss am Trunk Modus ginn oder ee vun de Häfen muss am Dynamic Wënsch Modus ginn.
Loosst eis an d'Astellunge vum éischte Schalter SW0 goen a port f0/1 konfiguréieren. Nodeems Dir de Kommando vum Switchport Modus aginn hutt, freet de System Iech fir méiglech Modusparameter: Zougang, dynamesch oder Trunk. Ech benotzen de switchport Modus dynamesch wënschenswäert Kommando, an Dir kënnt bemierken wéi Trunk port f0/1 vum zweete Schalter, nodeems Dir dëse Kommando aginn hutt, fir d'éischt an den Down-State gaangen ass, an dann, nodeems Dir den DTP-Frame vum éischte Schalter kritt hutt, gaang. an den erop Staat.
Wa mir elo de Show int Trunk Kommando an der CLI Konsole vum Schalter SW1 aginn, wäerte mir gesinn datt den Hafen f0/1 am Trunkingzoustand ass. Ech gitt dee selwechte Kommando an der Konsole vum Schalter SW1 a gesinn déiselwecht Informatioun, dat heescht elo ass e Stamm tëscht Schalter SW0 an SW1 installéiert. An dësem Fall ass den Hafen vum éischte Schalter am wënschenswäerten Modus, an den Hafen vum zweeten ass am Auto Modus.
Et gëtt keng Verbindung tëscht dem zweeten an drëtte Schalter, also ginn ech op d'Astellunge vum drëtte Schalter a gitt de Kommando Switchport Modus dynamesch wënschenswäert. Dir gesitt, datt am zweete Schalter déi selwecht Down-up Staat Ännerungen geschitt sinn, nëmmen elo beréieren se den Hafen f0/2, op deen de Schalter 3 ugeschloss ass. Elo huet den zweete Schalter zwee Trunks: een op der Interface f0/1, déi zweet op f0/2. Dëst kann gesi ginn wann Dir de Show int Trunk Kommando benotzt.
Béid Häfen vun der zweeter Schalter sinn am Auto Staat, dat ass, fir trunking mat Nopeschlänner Schalter, hir Häfen mussen am Trunk oder wënschenswäert Modus sinn, well an dësem Fall sinn et nëmmen 2 Modi fir e Stamm opzebauen. Mat den Dësch kënnt Dir ëmmer Schalterhäfen konfiguréieren fir e Stamm tëscht hinnen z'organiséieren. Dëst ass d'Essenz vun der Benotzung vum dynamesche Trunking Protokoll DTP.
Loosst eis un de VLAN Trunking Protokoll kucken, oder VTP. Dëse Protokoll suergt fir d'Synchroniséierung vu VLAN-Datenbanken vu verschiddenen Netzwierkapparater, déi den Transfer vun der aktualiséierter VLAN-Datebank vun engem Apparat op en aneren ausféieren. Komme mer zréck op eise Circuit vun 3 Schalter. VTP kann an 3 Modi operéieren: Server, Client an transparent. VTP v3 huet en anere Modus genannt Off, awer de Cisco Examen deckt nëmmen VTP Versiounen XNUMX an XNUMX.
Servermodus gëtt benotzt fir nei VLANs ze kreéieren, Netzwierker ze läschen oder z'änneren duerch d'Schalter Kommandozeil. Am Client Modus kënne keng Operatiounen op VLANs ausgefouert ginn; an dësem Modus gëtt nëmmen d'VLAN Datebank vum Server aktualiséiert. Den transparenten Modus wierkt wéi wann de VTP-Protokoll behënnert ass, dat heescht, de Schalter gëtt net seng eege VTP-Messagen eraus, awer iwwerdréit Updates vun anere Schalter - wann en Update op ee vun de Schalterporten ukomm ass, passéiert et duerch sech selwer a schéckt et weider iwwer d'Netz duerch en aneren Hafen. Am transparenten Modus déngt de Schalter einfach als Sender vun anere Leit hir Messagen ouni seng eege VLAN Datebank ze aktualiséieren.
Op dëser Rutsch gesitt Dir VTP-Protokollkonfiguratiounsbefehle, déi am globale Konfiguratiounsmodus agefouert goufen. Den éischte Kommando kann d'Protokollversioun änneren. Den zweeten Kommando wielt de VTP Betribsmodus.
Wann Dir e VTP Domain erstellen wëllt, benotzt de vtp Domain Kommando, a fir de VTP Passwuert ze setzen musst Dir d'vtp Passwuert Kommando aginn. Loosst eis op d'CLI Konsole vum éischte Schalter goen a kucken de VTP Status andeems Dir de Show vtp Status Kommando gitt.
Dir gesitt datt d'VTP Protokoll Versioun zweet ass, déi maximal Unzuel vun ënnerstëtzte VLANs ass 255, d'Zuel vun existente VLANs ass 5, an de VLAN Betribsmodus ass Server. Dëst sinn all Standardastellungen. Mir hunn VTP schonn an der Dag 30 Lektioun diskutéiert, also wann Dir eppes vergiess hutt, kënnt Dir zréck goen an dëse Video nach eng Kéier kucken.
Fir d'VLAN Datebank ze gesinn, ginn ech de show vlan kuerz Kommando eraus. VLAN1 an VLAN1002-1005 ginn hei gewisen. Par défaut sinn all gratis Schnëttplazen vum Schalter mat dem éischte Netz verbonnen - 23 Fast Ethernet Ports an 2 Gigabit Ethernet Ports, déi reschtlech 4 VLANs ginn net ënnerstëtzt. D'VLAN Datenbanken vun deenen aneren zwee Schalter kucken genee déi selwecht, ausser datt SW1 huet net 23, mee 22 Fast Ethernet Häfen fräi fir VLANs, zënter f0/1 an f0/2 sinn vun Trunks besat. Loosst mech Iech nach eng Kéier drun erënneren wat an der Lektioun "Dag 30" diskutéiert gouf - de VTP Protokoll ënnerstëtzt nëmmen d'Aktualiséierung vun VLAN Datenbanken.
Wann ech méi Ports konfiguréieren fir VLANs mat dem Switchport Zougang a Switchport Modus Zougang VLAN10, VLAN20 oder VLAN30 Kommandoen ze benotzen, gëtt d'Konfiguratioun vun dësen Häfen net vu VTP replizéiert well VTP nëmmen d'VLAN Datebank aktualiséiert.
Also, wann ee vun de SW1 Ports konfiguréiert ass fir mat VLAN20 ze schaffen, awer dëst Netz ass net an der VLAN Datebank, gëtt den Hafen ausgeschalt. Am Tour kommen d'Datebankupdates nëmme wann Dir de VTP Protokoll benotzt.
Benotzt de Show vtp Status Kommando, ech gesinn datt all 3 Schalter elo am Servermodus sinn. Ech wäert de Mëttelschalter SW1 an transparent Modus mat der vtp Modus transparent Kommando schalt, an déi drëtt schalt SW2 an Client Modus mat der vtp Modus Client Kommando.
Loosst eis elo zréck op den éischte Schalter SW0 an erstellen den nwking.org Domain mam vtp Domain Kommando. Wann Dir elo de VTP-Status vum zweete Schalter kuckt, deen am transparenten Modus ass, kënnt Dir gesinn datt et op kee Fall op d'Schafe vum Domain reagéiert huet - d'VTP Domain Name Feld blouf eidel. Wéi och ëmmer, den drëtte Schalter, deen am Client Modus ass, huet seng Datebank aktualiséiert an huet elo den Domain Numm VTP-nwking.org. Sou ass d'Aktualiséierung vun der Datebank vum Schalter SW0 duerch SW1 passéiert a gouf am SW2 reflektéiert.
Elo probéieren ech den spezifizéierte Domain Numm z'änneren, fir deen ech an d'SW0 Astellunge goen an de Kommando vtp Domain NetworKing tippen. Wéi Dir gesitt, gouf et dës Kéier keen Update - de VTP Domain Numm um drëtte Schalter blouf d'selwecht. D'Tatsaach ass datt sou en Domain Numm Update nëmmen eemol geschitt, wann d'Standard Domain ännert. Wann duerno de VTP Domain Numm erëm ännert, muss et manuell op de verbleiwen Schalter geännert ginn.
Elo wäert ech en neie VLAN100 Netzwierk an der CLI Konsole vum éischte Schalter erstellen an et IMRAN nennen. Et erschéngt an der VLAN-Datebank vum éischte Schalter, awer ass net an der Datebank vum drëtte Schalter erschéngt, well dës verschidden Domainen sinn. Denkt drun datt d'Aktualiséierung vun der VLAN-Datebank nëmme geschitt wann béid Schalter deeselwechten Domain hunn, oder, wéi ech virdru gewisen hunn, en neien Domainname gëtt amplaz vum Standardnumm gesat.
Ech ginn an d'Astellunge vun 3 Schalter a sequenziell gitt de vtp Modus a vtp Domain NetworKing Kommandoen. Notéiert w.e.g. datt den Nummentrée ka sensibel ass, sou datt d'Schreifweis vum Domain Numm fir béid Schalter genau d'selwecht muss sinn. Elo setzen ech SW2 zréck an de Client Modus mam vtp Modus Client Kommando. Loosst eis kucken wat geschitt. Wéi Dir gesitt, elo, wann den Domain Numm entsprécht, ass d'SW2 Datebank aktualiséiert ginn an en neit VLAN100 IMRAN Netz ass dran erschéngt, an dës Ännerungen hunn keen Effekt op den Duerchschnëttschalter, well et am transparente Modus ass.
Wann Dir Iech vun onerlaabten Zougang schütze wëllt, kënnt Dir e VTP Passwuert erstellen. Wéi och ëmmer, Dir musst sécher sinn datt den Apparat op der anerer Säit genau datselwecht Passwuert huet, well nëmmen an dësem Fall wäert et fäeg sinn VTP Updates ze akzeptéieren.
Déi nächst Saach, déi mir kucken, ass VTP-Pruning, oder "Pruning" vun onbenotzten VLANs. Wann Dir 100 Apparater op Ärem Netz hutt, déi VTP benotzen, gëtt d'VLAN-Datebankaktualiséierung op engem Apparat automatesch op déi aner 99 Apparater replizéiert. Wéi och ëmmer, net all dës Apparater hunn d'VLANs déi am Update ernimmt sinn, sou datt Informatioun iwwer si vläicht net gebraucht gëtt.
VLAN-Datebankaktualiséierungen op Apparater mat VTP schécken heescht datt all Ports op all Apparater Informatioun iwwer dobäigesat, geläscht a geännert VLAN kréien, mat deenen se näischt ze dinn hunn. Zur selwechter Zäit gëtt d'Netz mat iwwerschësseg Verkéier verstoppt. Fir dëst ze verhënneren, gëtt d'Konzept vum VTP Trimmen benotzt. Fir den "Pruning" Modus vun irrelevanten VLANs um Schalter z'aktivéieren, benotzt de vtp Pruning Kommando. D'Schalter erzielen dann automatesch géigesäiteg wéi eng VLANs se tatsächlech benotzen, an doduerch d'Noperen ze warnen datt se keng Updates un Netzwierker mussen schécken déi net mat hinnen verbonne sinn.
Zum Beispill, wann SW2 keng VLAN10 Ports huet, da brauch et net SW1 fir de Traffic fir dat Netz ze schécken. Zur selwechter Zäit brauch schalt SW1 VLAN10 Verkéier well ee vu senge Häfen un dësem Reseau verbonnen ass, et brauch just net dëse Verkéier ze wiesselen ugefaangen SW2 ze schécken.
Also wann SW2 de vtp Pruning Modus benotzt, seet et dem SW1: "Schéckt mir w.e.g. kee Traffic fir VLAN10 well dëst Netzwierk net mat mir verbonnen ass a keng vu menge Ports konfiguréiert sinn fir mat dësem Netzwierk ze schaffen." Dëst ass wat d'Benotzung vum vtp Pruning Kommando mécht.
Et gëtt en anere Wee fir de Traffic fir eng spezifesch Interface ze filteren. Et erlaabt Iech en Hafen op engem Trunk mat engem spezifesche VLAN ze konfiguréieren. Den Nodeel vun dëser Method ass de Besoin fir all Trunkport manuell ze konfiguréieren, wat muss spezifizéiert ginn wéi eng VLANs erlaabt sinn a wat verbueden ass. Fir dëst ze maachen, gëtt eng Sequenz vun 3 Kommandoen benotzt. Déi éischt weist d'Interface un, déi vun dëse Restriktiounen betraff ass, déi zweet verwandelt dës Interface an en Trunkport, an déi drëtt - switchport Trunk erlaabt vlan - weist wéi ee VLAN op dësem Hafen erlaabt ass: all, keen, VLAN dobäi oder VLAN geläscht ginn.
Ofhängeg vun der spezifescher Situatioun, wielt Dir wat Dir benotzt: VTP Pruning oder Trunk erlaabt. E puer Organisatiounen léiwer net VTP aus Sécherheetsgrënn ze benotzen, sou datt se wielen Trunking manuell ze konfiguréieren. Zënter dem vtp Pruning Kommando funktionnéiert net am Packet Tracer, wäert ech et am GNS3 Emulator weisen.
Wann Dir an d'SW2-Astellunge gitt an de vtp-Pruning-Kommando agitt, wäert de System direkt mellen datt dëse Modus aktivéiert ass: Pruning ageschalt, dat heescht VLAN "Pruning" gëtt mat just engem Kommando ageschalt.
Wa mir de show vtp Status Kommando aginn, wäerte mir gesinn datt de vtp pruning Modus aktivéiert ass.
Wann Dir dëse Modus op engem Schaltserver opstellt, gitt dann op seng Astellungen a gitt de Kommando vtp Pruning. Dëst bedeit datt Apparater, déi mam Server verbonne sinn, automatesch vtp-Pruning benotze fir Trunking-Traffic fir irrelevant VLANs ze minimiséieren.
Wann Dir wëllt net dëse Modus ze benotzen, Dir musst op eng spezifesch Interface aloggen, Zum Beispill e0/0, an dann erausginn der switchport Trunk erlaabt vlan Kommando. De System gëtt Iech Hiweiser iwwer méiglech Parameteren fir dëse Kommando:
- WORD - VLAN Nummer déi op dësem Interface am Trunkmodus erlaabt ass;
- add - VLAN fir op d'VLAN Datebank Lëscht bäigefüügt ze ginn;
- all - erlaabt all VLANs;
- ausser - erlaabt all VLANs ausser déi spezifizéiert;
- Keen - all VLANs verbidden;
- ewechhuelen - e VLAN aus der VLAN Datebank Lëscht ewechhuelen.
Zum Beispill, wa mir en Trunk erlaabt fir VLAN10 a mir wëllen et fir de VLAN20 Netz erlaben, da musse mir de Switchport Trunk erlaabt vlan add 20 Kommando aginn.
Ech wëll Iech soss eppes ze weisen, also benotzen ech d'Show Interface Trunk Kommando. Maacht weg datt Par défaut all VLANs 1-1005 fir den Trunk erlaabt waren, an elo ass VLAN10 derbäigesat ginn.
Wann ech benotzen der switchport Trunk erlaabt vlan addéieren 20 Kommando a froen nach eng Kéier de Trunk Status ze weisen, kënne mir gesinn, datt de Stamm elo zwee Netzwierker erlaabt huet - VLAN10 an VLAN20.
An dësem Fall kann keen anere Verkéier, ausser déi fir déi spezifizéiert Netzwierker geduecht sinn, duerch dësen Trunk passéieren. Andeems Dir de Verkéier nëmme fir VLAN 10 an VLAN 20 erlaabt, hu mir Traffic fir all aner VLANs verweigert. Hei ass wéi Dir Trunking-Astellunge manuell fir e spezifesche VLAN op enger spezifescher Schalterinterface konfiguréiert.
Notéiert w.e.g. datt bis zum Enn vum Dag de 17. November 2017 90% Remise op d'Käschte fir Laboraarbechten iwwer dëst Thema op eiser Websäit erofzelueden.
Merci fir Är Opmierksamkeet a bis an der nächster Video Lektioun!
Merci datt Dir bei eis bleift. Hutt Dir eis Artikelen gär? Wëllt Dir méi interessant Inhalt gesinn? Ënnerstëtzt eis andeems Dir eng Bestellung maacht oder Frënn empfeelt, 30% Remise fir Habr Benotzer op engem eenzegaartegen Analog vun Entry-Level Serveren, dee vun eis fir Iech erfonnt gouf: (verfügbar mat RAID1 an RAID10, bis zu 24 Kären a bis zu 40GB DDR4).
Dell R730xd 2 Mol méi bëlleg? Nëmmen hei an Holland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vun $99! Liest iwwer
Source: will.com