Jau apžvelgėme vietinius VLAN 11, 12 ir 13 dienų vaizdo pamokose ir šiandien tęsime jų tyrimą pagal ICND2 temas. Ankstesnį vaizdo įrašą, kuris pažymėjo pasiruošimo ICND1 egzaminui pabaigą, įrašiau prieš kelis mėnesius ir visą tą laiką iki šiandien buvau labai užimtas. Manau, kad daugelis iš jūsų sėkmingai išlaikė šį egzaminą, tie, kurie atidėjo testavimą, gali palaukti iki antrosios kurso dalies pabaigos ir bandyti išlaikyti CCNA 200-125 išsamų egzaminą.
Šiandienos vaizdo pamoka „34 diena“ pradedame ICND2 kurso temą. Daugelis manęs klausia, kodėl mes neapėmėme OSPF ir EIGRP. Faktas yra tas, kad šie protokolai nėra įtraukti į ICND1 kurso temas ir yra tiriami ruošiantis išlaikyti ICND2. Nuo šiandien pradėsime nagrinėti antrosios kurso dalies temas ir, žinoma, mokysimės OSPF ir EIGRP punkcijos. Prieš pradėdamas šios dienos temą, noriu pakalbėti apie mūsų vaizdo pamokų struktūrą. Pristatydamas ICND1 temas, nesilaikiau priimtų šablonų, o tiesiog logiškai paaiškinau medžiagą, nes maniau, kad šis metodas yra lengviau suprantamas. Dabar, studijuodamas ICND2, studentų pageidavimu pradėsiu teikti mokymo medžiagą pagal mokymo programą ir Cisco kursų programą.
Jei nueisite į įmonės svetainę, pamatysite šį planą ir tai, kad visas kursas yra padalintas į 5 pagrindines dalis:
— Vietinio tinklo perjungimo technologijos (26 % mokomosios medžiagos);
— maršruto parinkimo technologijos (29 %);
— Pasaulinio tinklo technologijos (16 proc.);
— infrastruktūros paslaugos (14 %);
— Infrastruktūros priežiūra (15 %).
Pradėsiu nuo pirmos dalies. Jei paspausite dešinėje esantį išskleidžiamąjį meniu, pamatysite išsamias šio skyriaus temas. Šiandienos vaizdo pamoka apims 1.1 skyriaus „VLAN konfigūravimas, tikrinimas ir trikčių šalinimas (įprastas / išplėstinis diapazonas), apimantis kelis jungiklius“ ir 1.1a poskyrius „Prieigos prievadai (duomenys ir balsas)“ ir 1.1.b „Numatytieji VLAN“ .
Toliau stengsiuosi laikytis to paties pateikimo principo, tai yra, kiekviena video pamoka bus skirta vienai sekcijai su poskyriais, o jei medžiagos neužteks, vienoje pamokoje derinsiu kelių skyrių temas, pavyzdžiui, 1.2 ir 1.3. Jei šioje skiltyje yra daug medžiagos, padalysiu ją į du vaizdo įrašus. Bet kokiu atveju vadovausimės kurso programa ir galėsite lengvai palyginti savo pastabas su dabartine Cisco mokymo programa.
Ekrane galite matyti mano naują darbalaukį, tai yra „Windows 10“. Jei norite patobulinti savo darbalaukį įvairiais valdikliais, galite pažiūrėti mano vaizdo įrašą „Pimp Your Desktop“, kuriame parodysiu, kaip pritaikyti kompiuterio darbalaukį pagal savo poreikius. Aš skelbiu tokio pobūdžio vaizdo įrašus kitame kanale „ExplainWorld“, kad galėtumėte pasinaudoti nuoroda viršutiniame dešiniajame kampe ir susipažinti su jos turiniu.
Prieš pradedant pamoką, prašau nepamiršti pasidalinti ir pamėgti mano vaizdo įrašus. Taip pat noriu priminti mūsų kontaktus socialiniuose tinkluose ir nuorodas į mano asmeninius puslapius. Galite rašyti man el. paštu ir, kaip jau sakiau, žmonės, kurie paaukojo mūsų svetainėje, turės pirmenybę gauti mano asmeninį atsakymą.
Jei nepaaukojote, tai nieko, galite palikti savo komentarus po vaizdo pamokomis YouTube kanale ir aš į juos atsakysiu kaip galėsiu.
Taigi, šiandien, pagal Cisco tvarkaraštį, panagrinėsime 3 klausimus: palyginkite numatytąjį VLAN arba numatytąjį VLAN su vietiniu VLAN, arba „gimtuoju“ VLAN, sužinokite, kuo normalus VLAN (įprastas VLAN diapazonas) skiriasi nuo išplėstinis išplėstinių VLAN tinklų diapazonas ir Pažvelkime į skirtumą tarp duomenų VLAN ir balso VLAN. Kaip jau sakiau, šią problemą jau nagrinėjome ankstesnėse serijose, tačiau gana paviršutiniškai, todėl daugeliui studentų vis dar sunku nustatyti skirtumą tarp VLAN tipų. Šiandien tai paaiškinsiu visiems suprantamu būdu.
Pažvelkime į skirtumą tarp numatytojo VLAN ir vietinio VLAN. Jei imsite visiškai naują Cisco jungiklį su gamykliniais nustatymais, jis turės 5 VLAN - VLAN1, VLAN1002, VLAN1003, VLAN1004 ir VLAN1005.
VLAN1 yra numatytasis VLAN visiems Cisco įrenginiams, o VLAN 1002-1005 yra rezervuoti Token Ring ir FDDI. VLAN1 negalima ištrinti ar pervardyti, prie jo negalima pridėti sąsajų, o visi komutatoriaus prievadai pagal numatytuosius nustatymus priklauso šiam tinklui, kol nebus sukonfigūruoti kitaip. Pagal numatytuosius nustatymus visi jungikliai gali kalbėtis tarpusavyje, nes jie visi yra VLAN1 dalis. Štai ką reiškia „Numatytasis VLAN“.
Jei pereisite į jungiklio SW1 nustatymus ir VLAN20 tinklui priskirsite dvi sąsajas, jos taps VLAN20 tinklo dalimi. Prieš pradedant šios dienos pamoką, primygtinai patariu peržiūrėti aukščiau paminėtus 11,12, 13 ir XNUMX epizodus, nes nekartosiu, kas yra VLAN ir kaip jie veikia.
Tik priminsiu, kad negalite automatiškai priskirti sąsajų VLAN20 tinklui, kol jo nesukūrėte, todėl pirmiausia turite pereiti į visuotinį jungiklio konfigūravimo režimą ir sukurti VLAN20. Galite pažvelgti į CLI nustatymų konsolę ir pamatyti, ką aš turiu omenyje. Priskyrę šiuos 2 prievadus VLAN20, PC1 ir PC2 galės bendrauti tarpusavyje, nes abu priklausys tam pačiam VLAN20. Tačiau PC3 vis tiek bus VLAN1 dalis, todėl negalės susisiekti su kompiuteriais VLAN20.
Turime antrą jungiklį SW2, kurio viena sąsajų priskirta darbui su VLAN20, prie šio prievado prijungtas PC5. Esant tokiai ryšio konstrukcijai, PC5 negali susisiekti su PC4 ir PC6, tačiau abu kompiuteriai gali bendrauti vienas su kitu, nes priklauso tam pačiam VLAN1.
Abu jungikliai yra sujungti magistrale per atitinkamai sukonfigūruotus prievadus. Nesikartosiu, tiesiog pasakysiu, kad visi jungiklių prievadai pagal numatytuosius nustatymus yra sukonfigūruoti magistraliniam režimui naudojant DTP protokolą. Jei prijungsite kompiuterį prie tam tikro prievado, šis prievadas naudos prieigos režimą. Jei norite perjungti prievadą, prie kurio PC3 prijungtas prie šio režimo, turėsite įvesti komutatoriaus prievado režimo prieigos komandą.
Taigi, jei prijungiate du jungiklius vienas prie kito, jie sudaro kamieną. Du viršutiniai SW1 prievadai praleis tik VLAN20 srautą, apatinis – tik VLAN1 srautą, tačiau magistralinis ryšys praeis per visą srautą, einantį per jungiklį. Taigi, SW2 gaus srautą tiek iš VLAN1, tiek iš VLAN20.
Kaip prisimenate, VLAN turi vietinę reikšmę. Todėl SW2 žino, kad srautas, patenkantis į prievadą VLAN1 iš PC4, gali būti siunčiamas į PC6 tik per prievadą, kuris taip pat priklauso VLAN1. Tačiau kai vienas jungiklis siunčia srautą į kitą komutatorių per magistralinį tinklą, jis turi naudoti mechanizmą, kuris antrajam jungikliui paaiškina, koks tai srautas. Kaip toks mechanizmas naudojamas vietinis VLAN tinklas, kuris yra prijungtas prie magistralinio prievado ir per jį perduoda pažymėtą srautą.
Kaip jau sakiau, jungiklis turi tik vieną tinklą, kuris nekeičiamas - tai numatytasis tinklas VLAN1. Tačiau pagal numatytuosius nustatymus vietinis VLAN yra VLAN1. Kas yra vietinis VLAN? Tai tinklas, leidžiantis nepažymėtą srautą iš VLAN1, tačiau kai tik magistralinis prievadas gauna srautą iš bet kurio kito tinklo, mūsų atveju VLAN20, jis būtinai pažymimas. Kiekvienas kadras turi paskirties adresą DA, šaltinio adresą SA ir VLAN žymą su VLAN ID. Mūsų atveju šis ID rodo, kad šis srautas priklauso VLAN20, todėl jis gali būti siunčiamas tik per VLAN20 prievadą ir skirtas PC5. Galima sakyti, kad vietinis VLAN nusprendžia, ar srautas turi būti pažymėtas, ar ne.
Atminkite, kad VLAN1 yra numatytasis vietinis VLAN, nes pagal numatytuosius nustatymus visi prievadai naudoja VLAN1 kaip vietinį VLAN nepažymėtam srautui perduoti. Tačiau numatytasis VLAN yra tik VLAN1, vienintelis tinklas, kurio negalima pakeisti. Jei jungiklis gauna nepažymėtus kadrus magistraliniame prievade, jis automatiškai priskiria juos vietiniam VLAN.
Paprasčiau tariant, Cisco komutatoriuose galite naudoti bet kurį VLAN kaip vietinį VLAN, pavyzdžiui, VLAN20, ir tik VLAN1 gali būti naudojamas kaip numatytasis VLAN.
Tai darydami galime turėti problemų. Jei pakeisime pirmojo jungiklio magistralinio prievado vietinį VLAN į VLAN20, tada prievadas pagalvos: „kadangi tai yra vietinis VLAN, tada jo srauto nereikia žymėti“ ir siųs nepažymėtą VLAN20 tinklo srautą. palei bagažinę iki antrojo jungiklio. Switch SW2, gavęs šį srautą, pasakys: „puiku, šis srautas neturi žymos. Pagal mano nustatymus mano vietinis VLAN yra VLAN1, o tai reiškia, kad šį nepažymėtą srautą turėčiau siųsti VLAN1. Taigi SW2 tik perduos gautą srautą į PC4 ir PC-6, net jei jis skirtas PC5. Tai sukels didelę saugumo problemą, nes sumaišys VLAN srautą. Štai kodėl tas pats vietinis VLAN visada turi būti sukonfigūruotas abiejuose magistraliniuose prievaduose, tai yra, jei magistralinio prievado SW1 vietinis VLAN yra VLAN20, tada tas pats VLAN20 turi būti nustatytas kaip vietinis VLAN magistraliniame prievade SW2.
Tai yra skirtumas tarp vietinio VLAN ir numatytojo VLAN, ir jūs turite atsiminti, kad visi vietiniai VLAN magistralėje turi atitikti (vertėjo pastaba: todėl geriau naudoti kitą tinklą nei VLAN1 kaip vietinį VLAN).
Pažvelkime į tai jungiklio požiūriu. Galite pereiti į jungiklį ir įvesti komandą show vlan short, po kurios pamatysite, kad visi jungiklio prievadai yra prijungti prie numatytojo VLAN1.
Žemiau rodomi dar 4 VLAN: 1002,1003,1004, 1005, XNUMX ir XNUMX. Tai taip pat yra numatytasis VLAN, tai matote iš jų pavadinimo. Jie yra numatytieji tinklai, nes jie yra rezervuoti konkretiems tinklams – Token Ring ir FDDI. Kaip matote, jie yra aktyvios būsenos, bet nepalaikomi, nes minėtų standartų tinklai nėra prijungti prie komutatoriaus.
„Numatytasis“ VLAN 1 žymėjimas negali būti pakeistas, nes tai yra numatytasis tinklas. Kadangi pagal numatytuosius nustatymus visi komutatorių prievadai priklauso šiam tinklui, visi komutatoriai gali susisiekti vienas su kitu pagal numatytuosius nustatymus, tai yra, nereikia papildomos prievado konfigūracijos. Jei norite prijungti jungiklį prie kito tinklo, įeikite į visuotinių nustatymų režimą ir sukurkite šį tinklą, pavyzdžiui, VLAN20. Paspaudę „Enter“, pateksite į sukurto tinklo nustatymus ir galėsite suteikti jam pavadinimą, pavyzdžiui, „Valdymas“, o tada išeiti iš nustatymų.
Jei dabar naudosite komandą show vlan short, pamatysite, kad turime naują VLAN20 tinklą, kuris neatitinka nė vieno jungiklio prievado. Norint šiam tinklui priskirti konkretų prievadą, reikia pasirinkti sąsają, pvz., int e0/1, eiti į šio prievado nustatymus ir įvesti switchport mode access ir switchport access vlan20 komandas.
Jei paprašysime sistemos parodyti VLAN būseną, pamatysime, kad Ethernet prievadas 0/1 dabar yra skirtas valdymo tinklui, tai yra, jis buvo automatiškai perkeltas čia iš prievadų srities, pagal numatytuosius nustatymus priskirtos VLAN1.
Atminkite, kad kiekvienas prieigos prievadas gali turėti tik vieną duomenų VLAN, todėl jis negali palaikyti dviejų VLAN vienu metu.
Dabar pažvelkime į vietinį VLAN. Naudoju komandą show int trunk ir matau, kad prievadas Ethernet0/0 yra priskirtas magistraliniam tinklui.
Man nereikėjo to daryti tyčia, nes DTP protokolas automatiškai priskyrė šią sąsają kanalams. Prievadas yra pageidaujamo režimo, inkapsuliavimas yra n-isl tipo, prievado būsena yra magistralinė, tinklas yra vietinis VLAN1.
Toliau parodytas VLAN numerių 1-4094 diapazonas, leidžiamas naudoti magistralėje, ir nurodoma, kad veikia VLAN1 ir VLAN20 tinklai. Dabar eisiu į visuotinio konfigūravimo režimą ir įvedu komandą int e0/0, kurios dėka eisiu į šios sąsajos nustatymus. Bandau rankiniu būdu užprogramuoti šį prievadą veikti magistraliniu režimu su komutavimo prievado režimo magistralinės komandos komanda, tačiau sistema nepriima komandos, atsakydama taip: „Sąsaja su automatiniu magistralinio inkapsuliavimo režimu negali būti perjungta į magistralinį režimą“.
Todėl pirmiausia turiu sukonfigūruoti magistralinės kapsulės tipą, kuriam naudoju komandą switchport magistralinė inkapsuliacija. Sistema pateikė užklausas su galimais šios komandos parametrais:
dot1q — magistralinio perdavimo metu prievadas naudoja 802.1q magistralinę inkapsuliaciją;
isl – magistralinio perdavimo metu prievadas naudoja tik patentuoto Cisco ISL protokolo magistralinę inkapsuliaciją;
derėtis – įrenginys apjungia magistralinius kanalus su bet kokiu įrenginiu, prijungtu prie šio prievado.
Kiekviename kamieno gale turi būti pasirinktas tas pats kapsuliavimo tipas. Pagal numatytuosius nustatymus išimtas jungiklis palaiko tik dot1q tipo kanalus, nes beveik visi tinklo įrenginiai palaiko šį standartą. Suprogramuosiu mūsų sąsają taip, kad magistraliniai kanalai būtų įterpti pagal šį standartą, naudodami komandą switchport magistralinė kapsulė dot1q, o tada naudosiu anksčiau atmestą switchport režimo magistralinę komandą. Dabar mūsų prievadas užprogramuotas magistraliniam režimui.
Jei kamieną sudaro du Cisco jungikliai, pagal numatytuosius nustatymus bus naudojamas patentuotas ISL protokolas. Jei vienas jungiklis palaiko dot1q ir ISL, o antrasis tik dot1q, magistralėje bus automatiškai perjungtas dot1q kapsuliavimo režimas. Jei dar kartą pažiūrėtume į magistralinių tinklų parametrus, pamatytume, kad Et0/0 sąsajos magistralinio inkapsuliavimo režimas dabar pasikeitė iš n-isl į 802.1q.
Jei įvesime komandą show int e0/0 switchport, pamatysime visus šio prievado būsenos parametrus.
Matote, kad pagal numatytuosius nustatymus VLAN1 yra vietinis VLAN tinklas, skirtas magistralėms, ir galimas vietinio VLAN srauto žymėjimo režimas. Toliau naudoju komandą int e0/0, einu į šios sąsajos nustatymus ir įvedu switchport trunk, po to sistema pateikia užuominų apie galimus šios komandos parametrus.
Leidžiama reiškia, kad jei prievadas yra magistraliniame režime, bus nustatytos leistinos VLAN charakteristikos. Inkapsuliavimas įgalina magistralinių tinklų inkapsuliavimą, jei prievadas veikia magistraliniu režimu. Aš naudoju vietinį parametrą, o tai reiškia, kad magistraliniame režime prievadas turės vietines charakteristikas, ir įvedu komandą switchport trunk native VLAN20. Taigi magistraliniame režime VLAN20 bus vietinis VLAN šiam pirmojo jungiklio SW1 prievadui.
Turime kitą jungiklį SW2, kurio magistraliniam prievadui VLAN1 naudojamas kaip vietinis VLAN. Dabar matote, kad CDP protokolas rodo pranešimą, kad abiejuose kamieno galuose aptiktas vietinio VLAN neatitikimas: pirmojo Ethernet0/0 jungiklio magistraliniame prievade naudojamas vietinis VLAN20, o antrojo jungiklio magistraliniame prievade naudojamas vietinis VLAN1. . Tai parodo, kuo skiriasi vietinis VLAN ir numatytasis VLAN.
Pradėkime žiūrėti į įprastą ir išplėstą VLAN asortimentą.
Ilgą laiką Cisco palaikė tik VLAN numerių diapazoną nuo 1 iki 1005, o diapazonas nuo 1002 iki 1005 pagal numatytuosius nustatymus buvo rezervuotas Token Ring ir FDDI VLAN. Šie tinklai buvo vadinami įprastais VLAN. Jei prisimenate, VLAN ID yra 12 bitų žyma, leidžianti nustatyti skaičių iki 4096, tačiau dėl suderinamumo „Cisco“ naudojo tik numerius iki 1005.
Išplėstas VLAN diapazonas apima skaičius nuo 1006 iki 4095. Jį galima naudoti senesniuose įrenginiuose, tik jei jie palaiko VTP v3. Jei naudojate VTP v3 ir išplėstinį VLAN diapazoną, turite išjungti VTP v1 ir v2 palaikymą, nes pirmoji ir antroji versijos negali veikti su VLAN, jei jų numeriai yra didesni nei 1005.
Taigi, jei naudojate išplėstinį VLAN senesniems jungikliams, VTP turi būti „desable“ būsenoje ir turite jį rankiniu būdu sukonfigūruoti VLAN, kitaip VLAN duomenų bazės atnaujinimas negalės įvykti. Jei ketinate naudoti išplėstinį VLAN su VTP, jums reikia trečiosios VTP versijos.
Pažiūrėkime į VTP būseną naudodami komandą Rodyti vtp būseną. Matote, kad jungiklis veikia VTP v2 režimu, galimas 1 ir 3 versijų palaikymas. Priskyriau jam domeno pavadinimą nwking.org.
Čia svarbus VTP valdymo režimas – serveris. Matote, kad didžiausias palaikomų VLAN skaičius yra 1005. Taigi galite suprasti, kad šis jungiklis pagal numatytuosius nustatymus palaiko tik įprastą VLAN diapazoną.
Dabar parašysiu show vlan short ir pamatysite VLAN20 Management, kuris čia paminėtas, nes yra VLAN duomenų bazės dalis.
Jei dabar paprašysiu parodyti esamą įrenginio konfigūraciją su komanda show run, nematysime jokio VLAN paminėjimo, nes jie yra tik VLAN duomenų bazėje.
Toliau naudoju komandą vtp mode, kad sukonfigūruočiau VTP veikimo režimą. Senesnių modelių jungikliai šiai komandai turėjo tik tris parametrus: klientas, kuris perjungia jungiklį į kliento režimą, serverį, kuris įjungia serverio režimą, ir skaidrus, kuris perjungia jungiklį į „skaidrų“ režimą. Kadangi senesniuose komutatoriuose VTP visiškai išjungti nebuvo įmanoma, šiuo režimu jungiklis, likdamas VTP domeno dalimi, tiesiog nustojo priimti VLAN duomenų bazės atnaujinimus, ateinančius į jo prievadus per VTP protokolą.
Naujieji jungikliai dabar turi išjungimo parametrą, kuris leidžia visiškai išjungti VTP režimą. Perjunkite įrenginį į skaidrų režimą naudodami komandą vtp mode transparent ir dar kartą pažvelkime į dabartinę konfigūraciją. Kaip matote, dabar prie jo pridėtas įrašas apie VLAN20. Taigi, jei pridėsime tam tikrą VLAN, kurio numeris yra įprastame VLAN diapazone su skaičiais nuo 1 iki 1005, ir tuo pačiu metu VTP yra skaidriame arba išjungtame režime, tada pagal vidines VLAN strategijas šis tinklas bus įtrauktas į dabartinį konfigūraciją ir į VLAN duomenų bazę.
Pabandykime pridėti VLAN 3000 ir pamatysite, kad skaidriu režimu jis taip pat rodomas dabartinėje konfigūracijoje. Paprastai, jei norime pridėti tinklą iš išplėstinio VLAN diapazono, naudotume komandą vtp version 3. Kaip matote, tiek VLAN20, tiek VLAN3000 rodomi esamoje konfigūracijoje.
Jei išeisite iš skaidraus režimo ir įjungsite serverio režimą naudodami vtp mode serverio komandą, o tada dar kartą peržiūrėsite dabartinę konfigūraciją, pamatysite, kad VLAN įrašai visiškai išnyko. Taip yra todėl, kad visa VLAN informacija saugoma tik VLAN duomenų bazėje ir ją galima peržiūrėti tik skaidriu VTP režimu. Kadangi įjungiau VTP v3 režimą, panaudojus komandą show vtp status matosi, kad maksimalus palaikomų VLAN skaičius išaugo iki 4096.
Taigi, VTP v1 ir VTP v2 duomenų bazė palaiko tik įprastus VLAN numerius nuo 1 iki 1005, o VTP v3 duomenų bazėje yra įrašai išplėstiniams VLAN, numeruojami nuo 1 iki 4096. Jei naudojate VTP skaidrią arba VTP išjungimo režimą, bus pridėta informacija apie VLAN prie dabartinės konfigūracijos. Jei norite naudoti išplėstinį VLAN diapazoną, įrenginys turi veikti VTP v3 režimu. Tai yra skirtumas tarp įprastų ir išplėstinių VLAN.
Dabar palyginsime duomenų VLAN ir balso VLAN. Jei pamenate, sakiau, kad kiekvienas prievadas vienu metu gali priklausyti tik vienam VLAN.
Tačiau daugeliu atvejų turime sukonfigūruoti prievadą, kad jis veiktų su IP telefonu. Šiuolaikiniai Cisco IP telefonai turi savo jungiklį, todėl telefoną tiesiog laidu galite prijungti prie sieninio lizdo, o pataisymo laidu – prie kompiuterio. Problema ta, kad sieninis lizdas, prie kurio buvo prijungtas telefono prievadas, turėjo turėti du skirtingus VLAN. 11 ir 12 dienų vaizdo pamokose jau aptarėme, ką daryti, kad būtų išvengta srauto kilpų, kaip naudoti „vietinio“ VLAN, kuris perduoda nepažymėtą srautą, koncepciją, tačiau visa tai buvo sprendimai. Galutinis problemos sprendimas buvo VLAN padalijimo į tinklus duomenų srautui ir tinklus balso srautui koncepcija.
Tokiu atveju visas telefono linijas sujungiate į balso VLAN. Paveikslėlyje parodyta, kad PC1 ir PC2 galėtų būti raudoname VLAN20, o PC3 – žaliame VLAN30, tačiau visi su jais susiję IP telefonai būtų to paties geltono balso VLAN50.
Tiesą sakant, kiekvienas SW1 jungiklio prievadas vienu metu turės 2 VLAN - duomenims ir balsui.
Kaip jau sakiau, prieigos VLAN visada turi vieną VLAN, negalite turėti dviejų VLAN tame pačiame prievade. Vienu metu vienai sąsajai negalite taikyti komutatoriaus prieigos vlan 10, komutatoriaus prieigos vlan 20 ir komutatoriaus prieigos vlan 50 komandų. Tačiau tai pačiai sąsajai galite naudoti dvi komandas: komutatoriaus prieigos vlan 10 komandą ir komutatoriaus prievado balso vlan 50 komandą. komanda Taigi, kadangi IP telefone yra jungiklis, jis gali įjungti ir siųsti VLAN50 balso srautą ir tuo pačiu metu priimti ir siųsti VLAN20 duomenų srautą į SW1 jungiklį komutatoriaus prieigos režimu. Pažiūrėkime, kaip sukonfigūruotas šis režimas.
Pirmiausia sukursime VLAN50 tinklą, o tada pereisime prie Ethernet 0/1 sąsajos nustatymų ir užprogramuosime jį į switchport režimo prieigą. Po to paeiliui įvedu switchport prieigos vlan 10 ir switchport balso vlan 50 komandas.
Pamiršau sukonfigūruoti tą patį VLAN režimą magistralėje, todėl eisiu į eterneto prievado 0/0 nustatymus ir įvesiu komandą switchport trunk native vlan 1. Dabar paprašysiu parodyti VLAN parametrus, ir jūs galite pamatyti kad dabar Ethernet prievade 0/1 turime abu tinklus – VLAN 50 ir VLAN20.
Taigi, jei matote, kad tame pačiame prievade yra du VLAN, tai reiškia, kad vienas iš jų yra balso VLAN. Tai negali būti magistralinis, nes jei pažvelgsite į magistralės parametrus naudodami komandą show int trunk, pamatysite, kad magistraliniame prievade yra visi VLAN, įskaitant numatytąjį VLAN1.
Galima sakyti, kad techniškai, kai sukuriate duomenų tinklą ir balso tinklą, kiekvienas iš šių prievadų elgiasi kaip pusiau magistralinis: vienam tinklui jis veikia kaip magistralinis, kitam kaip prieigos prievadas.
Jei įvesite komandą show int e0/1 switchport, pamatysite, kad kai kurios charakteristikos atitinka du veikimo režimus: turime ir statinę prieigą, ir magistralinę inkapsuliaciją. Šiuo atveju prieigos režimas atitinka duomenų tinklą VLAN 20 Management ir tuo pačiu yra balso tinklas VLAN 50.
Galite peržiūrėti dabartinę konfigūraciją, kuri taip pat parodys, kad šiame prievade yra prieigos vlan 20 ir balso vlan 50.
Tai yra skirtumas tarp duomenų VLAN ir balso VLAN. Tikiuosi, kad supratote viską, ką sakiau, jei ne, tiesiog dar kartą pažiūrėkite šį vaizdo įrašą.
Dėkojame, kad likote su mumis. Ar jums patinka mūsų straipsniai? Norite pamatyti įdomesnio turinio? Palaikykite mus pateikdami užsakymą ar rekomenduodami draugams, 30% nuolaida Habr vartotojams unikaliam pradinio lygio serverių analogui, kurį mes sugalvojome jums: (galima su RAID1 ir RAID10, iki 24 branduolių ir iki 40 GB DDR4).
Dell R730xd 2 kartus pigiau? Tik čia Olandijoje! „Dell R420“ – 2 x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbps 100 TB – nuo 99 USD! Skaityti apie
Šaltinis: www.habr.com