Šiandien pažvelgsime į dinaminio magistralinio perdavimo protokolą DTP ir VTP – VLAN magistralinio perdavimo protokolą. Kaip sakiau paskutinėje pamokoje, mes stebėsime ICND2 egzaminų temas tokia tvarka, kokia jos išvardytos Cisco svetainėje.
Paskutinį kartą žiūrėjome į 1.1 punktą, o šiandien – į 1.2 – tinklo jungiklių jungčių nustatymas, tikrinimas ir trikčių šalinimas: VLAN pridėjimas ir pašalinimas iš magistralės bei DTP ir VTP protokolų 1 ir 2 versijos.
Pagal numatytuosius nustatymus visi jungiklių prievadai sukonfigūruoti naudoti DTP protokolo dinaminį automatinį režimą. Tai reiškia, kad prijungus du skirtingų jungiklių prievadus, tarp jų automatiškai įjungiamas magistralinis kanalas, jei vienas iš prievadų yra magistraliniame arba pageidaujamu režimu. Jei abiejų jungiklių prievadai yra dinaminiame automatiniame režime, kamienas nesudaromas.
Taigi viskas priklauso nuo kiekvieno iš 2 jungiklių veikimo režimų nustatymo. Kad būtų lengviau suprasti, sudariau galimų dviejų jungiklių DTP režimų derinių lentelę. Matote, kad jei abu jungikliai naudos „Dynamic Auto“, jie nesudarys kamieno, o liks prieigos režimu. Todėl, jei norite, kad tarp dviejų jungiklių būtų sukurta magistralė, turite užprogramuoti bent vieną iš jungiklių į magistralinį režimą arba užprogramuoti magistralinį prievadą naudoti dinaminį pageidaujamą režimą. Kaip matyti iš lentelės, kiekvienas iš jungiklių prievadų gali būti vienu iš 4 režimų: Access, Dynamic Auto, Dynamic Desirable arba Trunk.
Jei abu prievadai sukonfigūruoti prieigai, prijungti jungikliai naudos prieigos režimą. Jei vienas prievadas sukonfigūruotas naudoti „Dynamic Auto“, o kitas – „Access“, abu veiks prieigos režimu. Jei vienas prievadas veikia prieigos režimu, o kitas magistraliniu režimu, jungiklių prijungti nepavyks, todėl šio režimų derinio naudoti negalima.
Taigi, kad magistralinis ryšys veiktų, būtina, kad vienas iš jungiklių prievadų būtų užprogramuotas magistraliniam, o kitas - magistraliniam, dinaminiam automatiniam arba dinaminei pageidaujamam. Kamienas taip pat formuojamas, jei abu prievadai sukonfigūruoti kaip dinaminis pageidautinas.
Skirtumas tarp „Dynamic Desirable“ ir „Dynamic Auto“ yra tas, kad pirmuoju režimu pats prievadas inicijuoja magistralinį ryšį, siųsdamas DTP kadrus į antrojo jungiklio prievadą. Antruoju režimu jungiklio prievadas laukia, kol kas nors pradės su juo bendrauti, o jei abiejų jungiklių prievadai sukonfigūruoti į Dynamic Auto, tarp jų niekada nesusidaro magistralinė dalis. „Dynamic Desirable“ atveju situacija yra priešinga – jei šiam režimui sukonfigūruoti abu prievadai, tarp jų būtinai bus suformuotas kamienas.
Patariu atsiminti šią lentelę, nes ji padės teisingai sukonfigūruoti vienas su kitu sujungtus jungiklius. Pažiūrėkime į šį aspektą Packet Tracer programoje. Sujungiau 3 jungiklius nuosekliai ir dabar ekrane parodysiu kiekvieno iš šių įrenginių CLI konsolės langus.
Jei įvedu komandą show int trunk, mes nematysime jokio magistralinio tinklo, o tai visiškai natūralu, jei nėra reikiamų nustatymų, nes visi jungikliai sukonfigūruoti dinaminiam automatiniam režimui. Jei paprašysiu parodyti vidurinio jungiklio f0/1 sąsajos parametrus, pamatysite, kad administracinių nustatymų režime yra nurodytas dinaminis automatinis parametras.
Trečias ir pirmasis jungikliai turi panašius nustatymus – jie taip pat turi prievadą f0/1 dinaminiame automatiniame režime. Jei prisimenate lentelę, visi prievadai turi būti magistraliniu režimu arba vienas iš prievadų turi būti dinaminiu pageidaujamu režimu.
Eikime į pirmojo jungiklio SW0 nustatymus ir sukonfigūruokite prievadą f0/1. Įvedus komandą switchport mode, sistema pareikalaus galimų režimo parametrų: prieiga, dinaminis arba magistralinis. Aš naudoju komutatoriaus režimo dinaminę pageidautina komandą, ir jūs galite pastebėti, kaip antrojo jungiklio magistralinis prievadas f0/1, įvedus šią komandą, pirmiausia perėjo į žemyn būseną, o tada, gavęs pirmojo jungiklio DTP kadrą, nuėjo. į aukštesnę būseną.
Jei dabar jungiklio SW1 CLI konsolėje įvesime komandą show int trunk, pamatysime, kad prievadas f0/1 yra magistralinės būsenos. Įvedu tą pačią komandą į jungiklio SW1 konsolę ir matau tą pačią informaciją, tai yra, dabar tarp jungiklių SW0 ir SW1 yra įrengta magistralė. Šiuo atveju pirmojo jungiklio prievadas yra pageidaujamo režimo, o antrojo jungiklio prievadas yra automatiniame režime.
Nėra ryšio tarp antrojo ir trečiojo jungiklių, todėl einu į trečiojo jungiklio nustatymus ir įvedu komandą switchport mode dynamic pageidable. Matote, kad antrame jungiklyje įvyko tie patys žemyn aukštyn būsenos pokyčiai, tik dabar jie liečia prievadą f0/2, prie kurio prijungtas 3 jungiklis. Dabar antrasis jungiklis turi dvi magistrales: vieną prie sąsajos f0/1, antrą ant f0/2. Tai galima pamatyti, jei naudojate komandą show int trunk.
Abu antrojo jungiklio prievadai yra automatinės būsenos, tai yra, norint prijungti magistralinius ryšius su kaimyniniais jungikliais, jų prievadai turi būti magistraliniame arba pageidaujamame režime, nes šiuo atveju yra tik 2 magistralinio ryšio režimai. Naudodami lentelę visada galite sukonfigūruoti jungiklių prievadus taip, kad tarp jų būtų organizuotas kamienas. Tai yra dinaminio magistralinio protokolo DTP naudojimo esmė.
Pradėkime žiūrėti į VLAN magistralinio perdavimo protokolą arba VTP. Šis protokolas užtikrina skirtingų tinklo įrenginių VLAN duomenų bazių sinchronizavimą, vykdant atnaujintos VLAN duomenų bazės perkėlimą iš vieno įrenginio į kitą. Grįžkime prie mūsų 3 jungiklių grandinės. VTP gali veikti 3 režimais: serverio, kliento ir skaidraus. VTP v3 turi kitą režimą, vadinamą Išjungta, tačiau Cisco egzaminas apima tik XNUMX ir XNUMX VTP versijas.
Serverio režimas naudojamas naujiems VLAN kurti, tinklams ištrinti arba keisti per komutatoriaus komandų eilutę. Kliento režimu VLAN negalima atlikti jokių operacijų, šiuo režimu iš serverio atnaujinama tik VLAN duomenų bazė. Skaidrus režimas veikia taip, lyg VTP protokolas būtų išjungtas, tai yra, jungiklis nesiunčia savo VTP pranešimų, o perduoda naujinimus iš kitų jungiklių – jei naujinimas ateina į vieną iš komutatoriaus prievadų, jis perduoda jį per save ir išsiunčia jis toliau per tinklą per kitą prievadą. Skaidriu režimu jungiklis tiesiog tarnauja kaip kitų žmonių pranešimų siuntėjas, neatnaujindamas savo VLAN duomenų bazės.
Šioje skaidrėje matote VTP protokolo konfigūravimo komandas, įvestas visuotinio konfigūravimo režimu. Pirmoji komanda gali pakeisti naudojamą protokolo versiją. Antroji komanda pasirenka VTP veikimo režimą.
Jei norite sukurti VTP domeną, naudokite komandą vtp domenas , o norėdami nustatyti VTP slaptažodį, turite įvesti komandą vtp slaptažodis . Eikime į pirmojo jungiklio CLI konsolę ir pažiūrėkime į VTP būseną įvesdami komandą show vtp status.
Matote, kad VTP protokolo versija yra antra, maksimalus palaikomų VLAN skaičius yra 255, esamų VLAN skaičius yra 5, o VLAN veikimo režimas yra serveris. Tai visi numatytieji nustatymai. Jau aptarėme VTP 30 dienos pamokoje, todėl jei ką nors pamiršote, galite grįžti ir dar kartą pažiūrėti šį vaizdo įrašą.
Norėdami pamatyti VLAN duomenų bazę, išleidžiu komandą show vlan short. Čia rodomi VLAN1 ir VLAN1002-1005. Pagal numatytuosius nustatymus visos nemokamos komutatoriaus sąsajos yra prijungtos prie pirmojo tinklo – 23 Fast Ethernet prievadai ir 2 Gigabit Ethernet prievadai, likusieji 4 VLAN nepalaikomi. Kitų dviejų komutatorių VLAN duomenų bazės atrodo lygiai taip pat, išskyrus tai, kad SW1 turi ne 23, o 22 laisvus Fast Ethernet prievadus VLAN, nes f0/1 ir f0/2 užima kamienai. Dar kartą priminsiu, kas buvo aptarta pamokoje „30 diena“ – VTP protokolas palaiko tik VLAN duomenų bazių atnaujinimą.
Jei sukonfigūruoju kelis prievadus naudoti VLAN su komutatoriaus prievado prieiga ir komutatoriaus prievado režimo prieiga VLAN10, VLAN20 arba VLAN30, tų prievadų konfigūracijos VTP neatkartos, nes VTP atnaujina tik VLAN duomenų bazę.
Taigi, jei vienas iš SW1 prievadų sukonfigūruotas veikti su VLAN20, bet šio tinklo nėra VLAN duomenų bazėje, prievadas bus išjungtas. Savo ruožtu duomenų bazės atnaujinimai vyksta tik naudojant VTP protokolą.
Naudodamas komandą show vtp status, matau, kad visi 3 jungikliai dabar veikia serverio režimu. Aš perjungsiu vidurinį jungiklį SW1 į skaidrųjį režimą su vtp režimo skaidriu komanda, o trečiąjį jungiklį SW2 į kliento režimą su vtp režimo kliento komanda.
Dabar grįžkime prie pirmojo jungiklio SW0 ir sukurkime nwking.org domeną naudodami komandą vtp domenas . Jei dabar pažvelgsite į antrojo jungiklio VTP būseną, kuri yra skaidriame režime, pamatysite, kad jis niekaip nereagavo į domeno sukūrimą – laukelis VTP Domain Name liko tuščias. Tačiau trečiasis jungiklis, veikiantis kliento režimu, atnaujino savo duomenų bazę ir dabar turi domeno pavadinimą VTP-nwking.org. Taigi jungiklio SW0 duomenų bazės atnaujinimas praėjo per SW1 ir atsispindėjo SW2.
Dabar pabandysiu pakeisti nurodytą domeno vardą, kuriam eisiu į SW0 nustatymus ir įvesiu vtp domain NetworkKing komandą. Kaip matote, šį kartą atnaujinimo nebuvo – VTP domeno vardas ant trečiojo jungiklio liko toks pat. Faktas yra tas, kad toks domeno vardo atnaujinimas įvyksta tik vieną kartą, kai pasikeičia numatytasis domenas. Jei po to VTP domeno pavadinimas vėl pasikeis, likusiuose jungikliuose jį reikės pakeisti rankiniu būdu.
Dabar pirmojo jungiklio CLI konsolėje sukursiu naują VLAN100 tinklą ir pavadinsiu jį IMRAN. Jis atsirado pirmojo jungiklio VLAN duomenų bazėje, bet neatsirado trečiojo jungiklio duomenų bazėje, nes tai skirtingi domenai. Atminkite, kad VLAN duomenų bazė atnaujinama tik tuo atveju, jei abu komutatoriai turi tą patį domeną arba, kaip parodžiau anksčiau, vietoj numatytojo pavadinimo nustatomas naujas domeno pavadinimas.
Einu į 3 jungiklių nustatymus ir paeiliui įvedu vtp režimą ir vtp domeno NetworKing komandas. Atminkite, kad vardo įvedimas yra didžiosios ir mažosios raidės, todėl domeno vardo rašyba turi būti lygiai tokia pati abiejuose jungikliuose. Dabar SW2 grąžinu į kliento režimą naudodamas vtp režimo kliento komandą. Pažiūrėkim, kas nutiks. Kaip matote, dabar, jei domeno vardas sutampa, SW2 duomenų bazė buvo atnaujinta ir joje atsirado naujas VLAN100 IMRAN tinklas, o vidutiniam komutatoriui šie pakeitimai neturi jokios įtakos, nes jis yra skaidriame režime.
Jei norite apsisaugoti nuo neteisėtos prieigos, galite sukurti VTP slaptažodį. Tačiau turite būti tikri, kad kitoje pusėje esantis įrenginys turės lygiai tokį patį slaptažodį, nes tik tokiu atveju jis galės priimti VTP atnaujinimus.
Kitas dalykas, į kurį žiūrėsime, yra VTP genėjimas arba nenaudojamų VLAN „genėjimas“. Jei jūsų tinkle yra 100 įrenginių, kurie naudoja VTP, VLAN duomenų bazės naujinimas viename įrenginyje bus automatiškai kopijuojamas į kitus 99 įrenginius. Tačiau ne visi šie įrenginiai turi atnaujinime minimus VLAN, todėl informacijos apie juos gali ir neprireikti.
VLAN duomenų bazės naujinimų siuntimas į įrenginius naudojant VTP reiškia, kad visi visų įrenginių prievadai gaus informaciją apie pridėtus, pašalintus ir pakeistus VLAN, su kuriais jie gali neturėti nieko bendro. Tuo pačiu metu tinklas užsikemša pertekliniu srautu. Kad taip neatsitiktų, naudojama VTP apipjaustymo sąvoka. Norėdami įjungti jungiklio nesusijusių VLAN „genėjimo“ režimą, naudokite vtp genėjimo komandą. Tada jungikliai automatiškai praneš vieni kitiems, kuriuos VLAN iš tikrųjų naudoja, taip įspėdami kaimynus, kad jiems nereikia siųsti naujinimų į tinklus, kurie prie jų neprisijungę.
Pavyzdžiui, jei SW2 neturi jokių VLAN10 prievadų, jam nereikia SW1, kad siųstų srautą į tą tinklą. Tuo pačiu metu jungikliui SW1 reikalingas VLAN10 srautas, nes vienas jo prievadų yra prijungtas prie šio tinklo, tik jam nereikia siųsti šio srauto į SW2 jungiklį.
Taigi, jei SW2 naudoja vtp genėjimo režimą, jis praneša SW1: „nesiųskite man srauto į VLAN10, nes šis tinklas nėra prijungtas prie manęs ir nė vienas mano prievadas nėra sukonfigūruotas veikti su šiuo tinklu. Tai daroma naudojant vtp genėjimo komandą.
Yra ir kitas būdas filtruoti konkrečios sąsajos srautą. Tai leidžia sukonfigūruoti prievadą magistralėje su konkrečiu VLAN. Šio metodo trūkumas yra tai, kad reikia rankiniu būdu konfigūruoti kiekvieną magistralinį prievadą, kuriame reikės nurodyti, kurie VLAN yra leidžiami, o kurie draudžiami. Tam naudojama 3 komandų seka. Pirmoji nurodo sąsają, kurią paveikė šie apribojimai, antroji šią sąsają paverčia magistraliniu prievadu, o trečioji – switchport magistralinis leidžiamas vlan – parodo, kuris VLAN šiame prievade leidžiamas: visi, nė vieno, VLAN reikia pridėti arba VLAN ištrinti.
Priklausomai nuo konkrečios situacijos, jūs pasirenkate, ką naudoti: VTP genėjimas ar Trunk leidžiama. Kai kurios organizacijos saugumo sumetimais nenori naudoti VTP, todėl jos pasirenka kanalus konfigūruoti rankiniu būdu. Kadangi vtp genėjimo komanda neveikia Packet Tracer, parodysiu ją GNS3 emuliatoriuje.
Jei pateksite į SW2 nustatymus ir įvesite komandą vtp genėjimas, sistema iš karto praneš, kad šis režimas įjungtas: Genėjimas įjungtas, tai yra, VLAN "genėjimas" įjungiamas tik viena komanda.
Jei įvesime komandą rodyti vtp statusą, pamatysime, kad įjungtas vtp genėjimo režimas.
Jei nustatote šį režimą jungiklio serveryje, eikite į jo nustatymus ir įveskite komandą vtp genėjimas. Tai reiškia, kad įrenginiai, prijungti prie serverio, automatiškai naudos vtp genėjimą, kad sumažintų nesusijusių VLAN magistralinių tinklų srautą.
Jei nenorite naudoti šio režimo, turite prisijungti prie konkrečios sąsajos, pavyzdžiui, e0/0, ir išduoti komandą switchport trunk leidžiama vlan. Sistema pateiks patarimų apie galimus šios komandos parametrus:
— WORD — VLAN numeris, kuris bus leidžiamas šioje sąsajoje magistraliniu režimu;
— add — VLAN, kurį reikia įtraukti į VLAN duomenų bazių sąrašą;
— visi — leisti visus VLAN;
— išskyrus — leisti visus VLAN, išskyrus nurodytus;
— nėra — uždrausti visus VLAN;
— pašalinti — pašalinti VLAN iš VLAN duomenų bazių sąrašo.
Pavyzdžiui, jei turime VLAN10 leistiną magistralę ir norime ją leisti VLAN20 tinklui, tuomet turime įvesti komandą switchport trunk leidžiama vlan add 20.
Noriu jums parodyti ką nors kita, todėl naudoju komandą rodyti sąsajos kamieną. Atkreipkite dėmesį, kad pagal numatytuosius nustatymus visi VLAN 1-1005 buvo leidžiami magistralėje, o dabar prie jų pridėtas VLAN10.
Jei naudoju komandą switchport trunk enabled vlan add 20 ir dar kartą paprašysiu parodyti magistralinę būseną, pamatysime, kad dabar magistralėje yra du leidžiami tinklai – VLAN10 ir VLAN20.
Tokiu atveju joks kitas srautas, išskyrus skirtus nurodytiems tinklams, negalės praeiti per šią magistralę. Leisdami srautą tik VLAN 10 ir VLAN 20, uždraudėme visų kitų VLAN srautą. Štai kaip rankiniu būdu konfigūruoti konkretaus VLAN magistralinius nustatymus konkrečioje jungiklio sąsajoje.
Atkreipkite dėmesį, kad iki dienos pabaigos 17 m. lapkričio 2017 d. taikome 90% nuolaidą laboratorinių darbų šia tema mūsų svetainėje atsisiuntimo kainai.
Dėkojame už dėmesį ir iki susitikimo kitoje vaizdo pamokoje!
Dėkojame, kad likote su mumis. Ar jums patinka mūsų straipsniai? Norite pamatyti įdomesnio turinio? Palaikykite mus pateikdami užsakymą ar rekomenduodami draugams, 30% nuolaida Habr vartotojams unikaliam pradinio lygio serverių analogui, kurį mes sugalvojome jums: (galima su RAID1 ir RAID10, iki 24 branduolių ir iki 40 GB DDR4).
Dell R730xd 2 kartus pigiau? Tik čia Olandijoje! „Dell R420“ – 2 x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbps 100 TB – nuo 99 USD! Skaityti apie
Šaltinis: www.habr.com