VietÄjos VLAN esam jau apskatÄ«juÅ”i video nodarbÄ«bÄs 11., 12. un 13. dienÄ un Å”odien turpinÄsim tos pÄtÄ«t atbilstoÅ”i ICND2 tÄmÄm. IepriekÅ”Äjo video, kas iezÄ«mÄja gatavoÅ”anÄs ICND1 eksÄmenam beigas, ierakstÄ«ju pirms dažiem mÄneÅ”iem un visu Å”o laiku lÄ«dz pat Å”odienai biju ļoti aizÅemta. Es domÄju, ka daudzi no jums ir veiksmÄ«gi nokÄrtojuÅ”i Å”o eksÄmenu, tie, kas ir atlikuÅ”i testÄÅ”anu, var pagaidÄ«t lÄ«dz kursa otrÄs daļas beigÄm un mÄÄ£inÄt nokÄrtot CCNA 200-125 visaptveroÅ”o eksÄmenu.
Ar Å”odienas video nodarbÄ«bu ā34. dienaā sÄkam ICND2 kursa tÄmu. Daudzi cilvÄki man jautÄ, kÄpÄc mÄs neaptvÄrÄm OSPF un EIGRP. Fakts ir tÄds, ka Å”ie protokoli nav iekļauti ICND1 kursa tÄmÄs un tiek pÄtÄ«ti, gatavojoties ICND2 nokÄrtoÅ”anai. No Å”odienas mÄs sÄksim aptvert kursa otrÄs daļas tÄmas un, protams, pÄtÄ«sim OSPF un EIGRP punkcijas. Pirms Å”odienas tÄmas sÄkÅ”anas es vÄlos runÄt par mÅ«su video nodarbÄ«bu strukturÄÅ”anu. PrezentÄjot ICND1 tÄmas, es nepieturÄjos pie pieÅemtajÄm veidnÄm, bet vienkÄrÅ”i loÄ£iski izskaidroju materiÄlu, jo uzskatÄ«ju, ka Ŕī metode ir vieglÄk saprotama. Tagad, studÄjot ICND2, pÄc studentu pieprasÄ«juma sÄkÅ”u prezentÄt mÄcÄ«bu materiÄlus atbilstoÅ”i mÄcÄ«bu programmai un Cisco kursu programmai.
Ja dodaties uz uzÅÄmuma vietni, jÅ«s redzÄsit Å”o plÄnu un faktu, ka viss kurss ir sadalÄ«ts 5 galvenajÄs daļÄs:
ā VietÄjo tÄ«klu komutÄcijas tehnoloÄ£ijas (26% no mÄcÄ«bu materiÄla);
ā marÅ”rutÄÅ”anas tehnoloÄ£ijas (29%);
ā globÄlo tÄ«klu tehnoloÄ£ijas (16%);
ā infrastruktÅ«ras pakalpojumi (14 %);
ā InfrastruktÅ«ras uzturÄÅ”ana (15 %).
SÄkÅ”u ar pirmo daļu. NoklikŔķinot uz nolaižamÄs izvÄlnes labajÄ pusÄ, varat skatÄ«t detalizÄtas Ŕīs sadaļas tÄmas. Å odienas video pamÄcÄ«bÄ tiks apskatÄ«tas tÄmas 1.1. sadaļÄ: āVLAN konfigurÄÅ”ana, pÄrbaude un traucÄjummeklÄÅ”ana (parastais/paplaÅ”inÄtais diapazons), kas aptver vairÄkus slÄdžusā un 1.1.a apakÅ”sadaÄ¼Ä āPiekļuves porti (dati un balss)ā un 1.1.b āNoklusÄjuma VLANā .
TÄlÄk mÄÄ£inÄÅ”u pieturÄties pie tÄ paÅ”a prezentÄcijas principa, proti, katra video nodarbÄ«ba tiks veltÄ«ta vienai sadaļai ar apakÅ”sadaļÄm un, ja materiÄla nepietiks, vienÄ nodarbÄ«bÄ apvienoÅ”u vairÄku sadaļu tÄmas, lai piemÄram, 1.2 un 1.3. Ja Å”ajÄ sadaÄ¼Ä ir daudz materiÄla, es to sadalÄ«Å”u divos video. JebkurÄ gadÄ«jumÄ mÄs ievÄrosim kursa programmu, un jÅ«s varat viegli salÄ«dzinÄt savas piezÄ«mes ar paÅ”reizÄjo Cisco mÄcÄ«bu programmu.
EkrÄnÄ varat redzÄt manu jauno darbvirsmu, tÄ ir Windows 10. Ja vÄlaties uzlabot savu darbvirsmu ar dažÄdiem logrÄ«kiem, varat noskatÄ«ties manu video ar nosaukumu āPimp Your Desktopā, kurÄ es parÄdÄ«Å”u, kÄ pielÄgot datora darbvirsmu atbilstoÅ”i jÅ«su vajadzÄ«bÄm. Es ievietoju Å”Äda veida videoklipus citÄ kanÄlÄ ExplainWorld, lai jÅ«s varÄtu izmantot saiti augÅ”ÄjÄ labajÄ stÅ«rÄ« un iepazÄ«ties ar tÄs saturu.
Pirms nodarbÄ«bas uzsÄkÅ”anas aicinu neaizmirst padalÄ«ties ar maniem video un atzÄ«mÄt to ar like. VÄlos atgÄdinÄt arÄ« mÅ«su kontaktus sociÄlajos tÄ«klos un saites uz manÄm personÄ«gajÄm lapÄm. JÅ«s varat rakstÄ«t man pa e-pastu, un, kÄ jau teicu, cilvÄkiem, kuri ir veikuÅ”i ziedojumu mÅ«su vietnÄ, bÅ«s prioritÄte saÅemt manu personÄ«go atbildi.
Ja neesat ziedojis, tas ir labi, varat atstÄt savus komentÄrus zem YouTube kanÄla video pamÄcÄ«bÄm, un es atbildÄÅ”u uz tiem, cik vien labi spÄÅ”u.
TÄtad, Å”odien saskaÅÄ ar Cisco grafiku mÄs apskatÄ«sim 3 jautÄjumus: salÄ«dziniet noklusÄjuma VLAN jeb noklusÄjuma VLAN ar vietÄjo VLAN jeb ānativeā VLAN, uzziniet, kÄ parastais VLAN (parastais VLAN diapazons) atŔķiras no paplaÅ”inÄto paplaÅ”inÄto VLAN tÄ«klu klÄstu un ApskatÄ«sim atŔķirÄ«bu starp datu VLAN un balss VLAN. KÄ jau teicu, mÄs jau esam pÄtÄ«juÅ”i Å”o jautÄjumu iepriekÅ”ÄjÄs sÄrijÄs, taÄu diezgan virspusÄji, tÄpÄc daudziem studentiem joprojÄm ir grÅ«tÄ«bas noteikt atŔķirÄ«bu starp VLAN veidiem. Å odien es to paskaidroÅ”u visiem saprotamÄ veidÄ.
ApskatÄ«sim atŔķirÄ«bu starp noklusÄjuma VLAN un vietÄjo VLAN. Ja paÅemat pavisam jaunu Cisco slÄdzi ar rÅ«pnÄ«cas iestatÄ«jumiem, tam bÅ«s 5 VLAN - VLAN1, VLAN1002, VLAN1003, VLAN1004 un VLAN1005.
VLAN1 ir noklusÄjuma VLAN visÄm Cisco ierÄ«cÄm, un VLAN 1002-1005 ir rezervÄti Token Ring un FDDI. VLAN1 nevar dzÄst vai pÄrdÄvÄt, tam nevar pievienot saskarnes, un visi slÄdžu porti pÄc noklusÄjuma pieder Å”im tÄ«klam, kamÄr tie nav konfigurÄti citÄdi. PÄc noklusÄjuma visi slÄdži var sarunÄties viens ar otru, jo tie visi ir daļa no VLAN1. Tas ir tas, ko nozÄ«mÄ āNoklusÄjuma VLANā.
Ja iedziļinÄties slÄdža SW1 iestatÄ«jumos un VLAN20 tÄ«klam pieŔķirat divas saskarnes, tÄs kļūs par VLAN20 tÄ«kla daļu. Pirms Å”odienas nodarbÄ«bas uzsÄkÅ”anas es ļoti iesaku pÄrskatÄ«t iepriekÅ” minÄtÄs 11,12., 13. un XNUMX. sÄrijas, jo es neatkÄrtoÅ”u, kas ir VLAN un kÄ tie darbojas.
Es tikai atgÄdinÄÅ”u, ka jÅ«s nevarat automÄtiski pieŔķirt saskarnes VLAN20 tÄ«klam, kamÄr neesat to izveidojis, tÄpÄc vispirms ir jÄieiet slÄdža globÄlajÄ konfigurÄcijas režīmÄ un jÄizveido VLAN20. Varat apskatÄ«t CLI iestatÄ«jumu konsoli un redzÄt, ko es domÄju. Kad esat pieŔķīris Å”os 2 portus VLAN20, PC1 un PC2 varÄs sazinÄties savÄ starpÄ, jo tie abi piederÄs vienam VLAN20. Bet PC3 joprojÄm bÅ«s daļa no VLAN1 un tÄpÄc nevarÄs sazinÄties ar datoriem VLAN20.
Mums ir otrs slÄdzis SW2, kura viena no saskarnÄm ir pieŔķirta darbam ar VLAN20, un Å”im portam ir pievienots PC5. Izmantojot Å”o savienojuma dizainu, PC5 nevar sazinÄties ar PC4 un PC6, bet abi datori var sazinÄties viens ar otru, jo tie pieder vienam VLAN1.
Abi slÄdži ir savienoti ar maÄ£istrÄli caur attiecÄ«gi konfigurÄtiem portiem. Es neatkÄrtoÅ”os, es tikai teikÅ”u, ka visi slÄdžu porti pÄc noklusÄjuma ir konfigurÄti maÄ£istrÄles režīmam, izmantojot DTP protokolu. Ja pievienojat datoru noteiktam portam, Å”is ports izmantos piekļuves režīmu. Ja vÄlaties pÄrslÄgt portu, kuram PC3 ir pievienots Å”im režīmam, jums bÅ«s jÄievada komutÄcijas režīma piekļuves komanda.
TÄtad, ja savienojat divus slÄdžus viens ar otru, tie veido stumbru. SW1 augÅ”Äjie divi porti ŔķÄrsos tikai VLAN20 trafiku, apakÅ”Äjais ports tikai VLAN1 trafiku, bet maÄ£istrÄlais savienojums ŔķÄrsos visu trafiku, kas iet caur slÄdzi. TÄdÄjÄdi SW2 saÅems trafiku gan no VLAN1, gan VLAN20.
KÄ jÅ«s atceraties, VLAN ir vietÄja nozÄ«me. TÄpÄc SW2 zina, ka trafiku, kas pienÄk portÄ VLAN1 no PC4, uz PC6 var nosÅ«tÄ«t tikai caur portu, kas arÄ« pieder VLAN1. TomÄr, ja viens slÄdžs nosÅ«ta trafiku uz citu slÄdžu, izmantojot maÄ£istrÄli, tam ir jÄizmanto mehÄnisms, kas izskaidro otrajam slÄdžam, kÄda veida satiksme tÄ ir. KÄ Å”Äds mehÄnisms tiek izmantots vietÄjais VLAN tÄ«kls, kas ir savienots ar maÄ£istrÄlo portu un caur to nodod tagu trafiku.
KÄ jau teicu, slÄdzim ir tikai viens tÄ«kls, kas nav pakļauts izmaiÅÄm - tas ir noklusÄjuma tÄ«kls VLAN1. Bet pÄc noklusÄjuma vietÄjais VLAN ir VLAN1. Kas ir vietÄjais VLAN? Å is ir tÄ«kls, kas pieļauj nemarÄ·Ätu trafiku no VLAN1, taÄu, tiklÄ«dz maÄ£istrÄles ports saÅem trafiku no jebkura cita tÄ«kla, mÅ«su gadÄ«jumÄ VLAN20, tas obligÄti tiek atzÄ«mÄts. Katram kadram ir mÄrÄ·a adrese DA, avota adrese SA un VLAN tags, kas satur VLAN ID. MÅ«su gadÄ«jumÄ Å”is ID norÄda, ka Ŕī trafika pieder VLAN20, tÄpÄc to var nosÅ«tÄ«t tikai caur VLAN20 portu un paredzÄts PC5. Var teikt, ka vietÄjais VLAN izlemj, vai trafika ir jÄmarÄ·Ä vai jÄatzÄ«mÄ.
Atcerieties, ka VLAN1 ir noklusÄjuma vietÄjais VLAN, jo pÄc noklusÄjuma visi porti izmanto VLAN1 kÄ vietÄjo VLAN, lai nodroÅ”inÄtu nemarÄ·Ätu trafiku. TomÄr noklusÄjuma VLAN ir tikai VLAN1, vienÄ«gais tÄ«kls, kuru nevar mainÄ«t. Ja slÄdzis saÅem nemarÄ·Ätus kadrus maÄ£istrÄles portÄ, tas automÄtiski pieŔķir tos vietÄjam VLAN.
VienkÄrÅ”i sakot, Cisco slÄdžos jÅ«s varat izmantot jebkuru VLAN kÄ vietÄjo VLAN, piemÄram, VLAN20, un tikai VLAN1 var izmantot kÄ noklusÄjuma VLAN.
To darot, mums var rasties problÄma. Ja nomainÄ«sim Native VLAN pirmÄ slÄdža maÄ£istrÄles portam uz VLAN20, tad ports domÄs: ātÄ kÄ Å”is ir vietÄjais VLAN, tad tÄ trafika nav jÄmarÄ·Äā un nosÅ«tÄ«s nemarÄ·Ätu VLAN20 tÄ«kla trafiku. gar bagÄžnieku lÄ«dz otrajam slÄdzim. Switch SW2, saÅemot Å”o trafiku, sacÄ«s: ālieliski, Å”ai trafikai nav atzÄ«mes. SaskaÅÄ ar maniem iestatÄ«jumiem mans vietÄjais VLAN ir VLAN1, kas nozÄ«mÄ, ka man Ŕī nemarÄ·ÄtÄ trafika jÄnosÅ«ta uz VLAN1. TÄtad SW2 pÄrsÅ«tÄ«s tikai saÅemto trafiku uz PC4 un PC-6, lai gan tas ir paredzÄts PC5. Tas radÄ«s lielu droŔības problÄmu, jo tas sajauc VLAN trafiku. TÄpÄc abos maÄ£istrÄles portos vienmÄr ir jÄkonfigurÄ viens un tas pats vietÄjais VLAN, tas ir, ja maÄ£istrÄlo porta SW1 vietÄjais VLAN ir VLAN20, tad tas pats VLAN20 ir jÄiestata kÄ vietÄjais VLAN maÄ£istrÄles portÄ SW2.
Å Ä« ir atŔķirÄ«ba starp vietÄjo VLAN un noklusÄjuma VLAN, un jums ir jÄatceras, ka visiem stumbra vietÄjiem VLAN ir jÄsakrÄ«t (tulkotÄja piezÄ«me: tÄpÄc labÄk ir izmantot citu tÄ«klu, nevis VLAN1 kÄ vietÄjo VLAN).
ApskatÄ«sim to no slÄdža viedokļa. Varat pÄriet uz slÄdzi un ierakstÄ«t komandu show vlan short, pÄc tam redzÄsit, ka visi slÄdža porti ir savienoti ar noklusÄjuma VLAN1.
ZemÄk ir parÄdÄ«ti vÄl 4 VLAN: 1002,1003,1004, 1005, XNUMX un XNUMX. Å is ir arÄ« noklusÄjuma VLAN, to var redzÄt no to apzÄ«mÄjuma. Tie ir noklusÄjuma tÄ«kli, jo tie ir rezervÄti konkrÄtiem tÄ«kliem ā Token Ring un FDDI. KÄ redzams, tie ir aktÄ«vÄ stÄvoklÄ«, bet netiek atbalstÄ«ti, jo minÄto standartu tÄ«kli nav pieslÄgti slÄdžam.
VLAN 1 ānoklusÄjumaā apzÄ«mÄjumu nevar mainÄ«t, jo tas ir noklusÄjuma tÄ«kls. TÄ kÄ pÄc noklusÄjuma visi slÄdžu porti pieder Å”im tÄ«klam, visi slÄdži var sazinÄties savÄ starpÄ pÄc noklusÄjuma, tas ir, bez papildu portu konfigurÄcijas. Ja vÄlaties savienot slÄdzi ar citu tÄ«klu, atveriet globÄlo iestatÄ«jumu režīmu un izveidojiet Å”o tÄ«klu, piemÄram, VLAN20. Nospiežot "Enter", jÅ«s pÄriesit uz izveidotÄ tÄ«kla iestatÄ«jumiem un varÄsit pieŔķirt tam nosaukumu, piemÄram, PÄrvaldÄ«ba, un pÄc tam iziet no iestatÄ«jumiem.
Ja tagad izmantojat komandu show vlan short, jÅ«s redzÄsiet, ka mums ir jauns VLAN20 tÄ«kls, kas neatbilst nevienam no slÄdža portiem. Lai Å”im tÄ«klam pieŔķirtu konkrÄtu portu, ir jÄizvÄlas interfeiss, piemÄram, int e0/1, jÄiet uz Ŕī porta iestatÄ«jumiem un jÄievada Switchport mode access un switchport access vlan20 komandas.
Ja mÄs prasÄ«sim sistÄmai parÄdÄ«t VLAN statusu, mÄs redzÄsim, ka Ethernet ports 0/1 tagad ir paredzÄts pÄrvaldÄ«bas tÄ«klam, tas ir, tas tika automÄtiski pÄrvietots Å”eit no portu apgabala, kas pÄc noklusÄjuma pieŔķirts VLAN1.
Atcerieties, ka katram piekļuves portam var bÅ«t tikai viens datu VLAN, tÄpÄc tas nevar atbalstÄ«t divus VLAN vienlaikus.
Tagad apskatÄ«sim vietÄjo VLAN. Es izmantoju komandu show int trunk un redzu, ka Ethernet0/0 ports ir pieŔķirts maÄ£istrÄlei.
Man tas nebija jÄdara tÄ«Å”Äm, jo āāDTP protokols automÄtiski pieŔķīra Å”o saskarni maÄ£istrÄlÄm. Ports ir vÄlamajÄ režīmÄ, iekapsulÄÅ”ana ir n-isl tipa, porta stÄvoklis ir maÄ£istrÄles, tÄ«kls ir vietÄjais VLAN1.
TÄlÄk ir parÄdÄ«ts maÄ£istrÄlÄm atļauto VLAN numuru 1-4094 diapazons un norÄdÄ«ts, ka mums darbojas VLAN1 un VLAN20 tÄ«kli. Tagad es pÄrieÅ”u globÄlajÄ konfigurÄcijas režīmÄ un ierakstÄ«Å”u komandu int e0/0, pateicoties kuriem es pÄrieÅ”u uz Ŕīs saskarnes iestatÄ«jumiem. MÄÄ£inu manuÄli ieprogrammÄt Å”o portu darbam maÄ£istrÄles režīmÄ ar komutÄcijas porta režīma maÄ£istrÄles komandu, taÄu sistÄma nepieÅem komandu, atbildot, ka: "Insrefere ar automÄtisko maÄ£istrÄlo iekapsulÄÅ”anas režīmu nevar tikt pÄrslÄgta uz maÄ£istrÄlo režīmu."
TÄpÄc vispirms ir jÄkonfigurÄ maÄ£istrÄles iekapsulÄÅ”anas veids, kuram izmantoju komandu switchport trunk encapsulation. SistÄma nodroÅ”inÄja uzvednes ar iespÄjamiem Ŕīs komandas parametriem:
dot1q ā maÄ£istrÄles laikÄ ports izmanto 802.1q maÄ£istrÄlo iekapsulÄciju;
isl ā maÄ£istrÄles laikÄ osta izmanto tikai patentÄtÄ Cisco ISL protokola maÄ£istrÄlo iekapsulÄciju;
sarunÄties ā ierÄ«ce iekapsulÄ maÄ£istrÄles ar jebkuru ierÄ«ci, kas pievienota Å”im portam.
KatrÄ stumbra galÄ ir jÄizvÄlas viens un tas pats iekapsulÄÅ”anas veids. PÄc noklusÄjuma slÄdzis no komplektÄcijas atbalsta tikai dot1q tipa kanÄlu savienojumu, jo gandrÄ«z visas tÄ«kla ierÄ«ces atbalsta Å”o standartu. Es ieprogrammÄÅ”u mÅ«su saskarni, lai iekapsulÄtu maÄ£istrÄles atbilstoÅ”i Å”im standartam, izmantojot komandu switchport maÄ£istrÄles iekapsulÄÅ”ana dot1q, un pÄc tam izmantoÅ”u iepriekÅ” noraidÄ«to komutÄcijas porta režīma maÄ£istrÄles komandu. Tagad mÅ«su osta ir ieprogrammÄta maÄ£istrÄles režīmam.
Ja maÄ£istrÄli veido divi Cisco slÄdži, pÄc noklusÄjuma tiks izmantots patentÄtais ISL protokols. Ja viens slÄdzis atbalsta dot1q un ISL, bet otrs tikai dot1q, maÄ£istrÄle tiks automÄtiski pÄrslÄgta uz dot1q iekapsulÄÅ”anas režīmu. Ja vÄlreiz aplÅ«kojam kanÄlu parametrus, mÄs varam redzÄt, ka Et0/0 interfeisa kanÄla iekapsulÄÅ”anas režīms tagad ir mainÄ«jies no n-isl uz 802.1q.
Ja ievadÄ«sim komandu show int e0/0 switchport, mÄs redzÄsim visus Ŕī porta statusa parametrus.
JÅ«s redzat, ka pÄc noklusÄjuma VLAN1 ir vietÄjÄ VLAN āvietÄjais tÄ«klsā kanÄliem, un ir iespÄjams vietÄjÄ VLAN trafika marÄ·ÄÅ”anas režīms. TÄlÄk izmantoju komandu int e0/0, dodos uz Ŕī interfeisa iestatÄ«jumiem un ierakstu switchport trunk, pÄc kÄ sistÄma dod mÄjienus par Ŕīs komandas iespÄjamajiem parametriem.
Atļauts nozÄ«mÄ, ka, ja ports ir maÄ£istrÄles režīmÄ, tiks iestatÄ«ti atļautie VLAN raksturlielumi. IekapsulÄÅ”ana nodroÅ”ina kanÄlu iekapsulÄÅ”anu, ja ports ir maÄ£istrÄles režīmÄ. Es izmantoju vietÄjo parametru, kas nozÄ«mÄ, ka maÄ£istrÄles režīmÄ portam bÅ«s vietÄjie parametri, un ievadu komandu switchport trunk native VLAN20. TÄdÄjÄdi maÄ£istrÄles režīmÄ VLAN20 bÅ«s vietÄjais VLAN Å”im pirmÄ slÄdža SW1 portam.
Mums ir vÄl viens slÄdzis SW2, kura maÄ£istrÄles portam VLAN1 tiek izmantots kÄ vietÄjais VLAN. Tagad redzat, ka CDP protokols parÄda ziÅojumu, ka abos maÄ£istrÄles galos ir konstatÄta vietÄjÄ VLAN neatbilstÄ«ba: pirmÄ Ethernet0/0 slÄdža maÄ£istrÄles ports izmanto vietÄjo VLAN20, bet otrÄ slÄdža maÄ£istrÄles ports izmanto vietÄjo VLAN1. . Tas parÄda, kÄda ir atŔķirÄ«ba starp vietÄjo VLAN un noklusÄjuma VLAN.
SÄksim aplÅ«kot parasto un paplaÅ”inÄto VLAN klÄstu.
Ilgu laiku Cisco atbalstÄ«ja tikai VLAN numuru diapazonu no 1 lÄ«dz 1005, un diapazons no 1002 lÄ«dz 1005 pÄc noklusÄjuma bija rezervÄts Token Ring un FDDI VLAN. Å os tÄ«klus sauca par parastajiem VLAN. Ja atceraties, VLAN ID ir 12 bitu tags, kas ļauj iestatÄ«t skaitli lÄ«dz 4096, taÄu saderÄ«bas nolÅ«kos Cisco izmantoja tikai skaitļus lÄ«dz 1005.
PaplaÅ”inÄtajÄ VLAN diapazonÄ ir iekļauti skaitļi no 1006 lÄ«dz 4095. VecÄkÄs ierÄ«cÄs to var izmantot tikai tad, ja tÄs atbalsta VTP v3. Ja izmantojat VTP v3 un paplaÅ”inÄto VLAN diapazonu, jums ir jÄatspÄjo VTP v1 un v2 atbalsts, jo pirmÄ un otrÄ versija nevar darboties ar VLAN, ja to numurÄÅ”ana ir lielÄka par 1005.
TÄtad, ja izmantojat paplaÅ”inÄto VLAN vecÄkiem slÄdžiem, VTP ir jÄbÅ«t ādesableā stÄvoklÄ« un tas ir manuÄli jÄkonfigurÄ VLAN, pretÄjÄ gadÄ«jumÄ VLAN datu bÄzes atjauninÄjums nevarÄs notikt. Ja plÄnojat izmantot paplaÅ”inÄto VLAN ar VTP, jums ir nepiecieÅ”ama treÅ”Ä VTP versija.
ApskatÄ«sim VTP statusu, izmantojot komandu show vtp status. JÅ«s redzat, ka slÄdzis darbojas VTP v2 režīmÄ ar iespÄjamu versiju 1 un 3 atbalstu. Es tam pieŔķīru domÄna nosaukumu nwking.org.
Å eit svarÄ«gs ir VTP vadÄ«bas režīms ā serveris. JÅ«s varat redzÄt, ka maksimÄlais atbalstÄ«to VLAN skaits ir 1005. TÄdÄjÄdi jÅ«s varat saprast, ka Å”is slÄdzis pÄc noklusÄjuma atbalsta tikai parasto VLAN diapazonu.
Tagad es ierakstÄ«Å”u show vlan short, un jÅ«s redzÄsit VLAN20 Management, kas Å”eit ir minÄts, jo tÄ ir daļa no VLAN datu bÄzes.
Ja es tagad prasÄ«Å”u parÄdÄ«t paÅ”reizÄjo ierÄ«ces konfigurÄciju ar komandu show run, mÄs neredzÄsim nekÄdu pieminÄjumu par VLAN, jo tie ir ietverti tikai VLAN datu bÄzÄ.
TÄlÄk es izmantoju komandu vtp mode, lai konfigurÄtu VTP darbÄ«bas režīmu. VecÄku modeļu slÄdžiem Å”ai komandai bija tikai trÄ«s parametri: klients, kas pÄrslÄdz slÄdzi uz klienta režīmu, serveris, kas ieslÄdz servera režīmu, un caurspÄ«dÄ«gs, kas pÄrslÄdz slÄdzi uz ācaurspÄ«dÄ«goā režīmu. TÄ kÄ vecÄkos slÄdžos nebija iespÄjams pilnÄ«bÄ atspÄjot VTP, Å”ajÄ režīmÄ slÄdzis, paliekot daļa no VTP domÄna, vienkÄrÅ”i pÄrtrauca pieÅemt VLAN datu bÄzes atjauninÄjumus, kas ienÄk tÄ portos, izmantojot VTP protokolu.
Jaunajiem slÄdžiem tagad ir izslÄgts parametrs, kas ļauj pilnÄ«bÄ atslÄgt VTP režīmu. PÄrslÄgsim ierÄ«ci caurspÄ«dÄ«gÄ režīmÄ, izmantojot komandu vtp mode transparent, un vÄlreiz apskatÄ«sim paÅ”reizÄjo konfigurÄciju. KÄ redzat, tagad tam ir pievienots ieraksts par VLAN20. TÄdÄjÄdi, ja pievienosim kÄdu VLAN, kura numurs ir parastajÄ VLAN diapazonÄ ar cipariem no 1 lÄ«dz 1005, un tajÄ paÅ”Ä laikÄ VTP ir caurspÄ«dÄ«gÄ vai izslÄgtÄ režīmÄ, tad saskaÅÄ ar iekÅ”ÄjÄm VLAN politikÄm Å”is tÄ«kls tiks pievienots paÅ”reizÄjam. konfigurÄcijÄ un VLAN datu bÄzÄ.
MÄÄ£inÄsim pievienot VLAN 3000, un jÅ«s redzÄsiet, ka caurspÄ«dÄ«gÄ režīmÄ tas parÄdÄs arÄ« paÅ”reizÄjÄ konfigurÄcijÄ. Parasti, ja mÄs vÄlamies pievienot tÄ«klu no paplaÅ”inÄtÄ VLAN diapazona, mÄs izmantotu komandu vtp version 3. KÄ redzat, gan VLAN20, gan VLAN3000 tiek parÄdÄ«ti paÅ”reizÄjÄ konfigurÄcijÄ.
Ja izejat no caurspÄ«dÄ«gÄ režīma un iespÄjojat servera režīmu, izmantojot vtp mode servera komandu, un pÄc tam vÄlreiz apskatÄt paÅ”reizÄjo konfigurÄciju, varat redzÄt, ka VLAN ieraksti ir pilnÄ«bÄ pazuduÅ”i. Tas ir tÄpÄc, ka visa VLAN informÄcija tiek glabÄta tikai VLAN datu bÄzÄ un to var skatÄ«t tikai VTP caurspÄ«dÄ«gÄ režīmÄ. TÄ kÄ es iespÄjoju VTP v3 režīmu, pÄc komandas show vtp status izmantoÅ”anas var redzÄt, ka maksimÄlais atbalstÄ«to VLAN skaits ir palielinÄjies lÄ«dz 4096.
TÄtad VTP v1 un VTP v2 datu bÄze atbalsta tikai parastos VLAN ar numuru 1 lÄ«dz 1005, savukÄrt VTP v3 datu bÄze ietver ierakstus paplaÅ”inÄtajiem VLAN ar numuru 1 lÄ«dz 4096. Ja izmantojat VTP caurspÄ«dÄ«go vai VTP izslÄgto režīmu, tiks pievienota informÄcija par VLAN. uz paÅ”reizÄjo konfigurÄciju. Ja vÄlaties izmantot paplaÅ”inÄtu VLAN diapazonu, ierÄ«cei jÄbÅ«t VTP v3 režīmÄ. Å Ä« ir atŔķirÄ«ba starp parastajiem un paplaÅ”inÄtajiem VLAN.
Tagad mÄs salÄ«dzinÄsim datu VLAN un balss VLAN. Ja atceraties, es teicu, ka katrs ports vienlaikus var piederÄt tikai vienam VLAN.
TomÄr daudzos gadÄ«jumos mums ir jÄkonfigurÄ ports darbam ar IP tÄlruni. MÅ«sdienÄ«gajos Cisco IP tÄlruÅos ir iebÅ«vÄts savs slÄdzis, tÄpÄc tÄlruni var vienkÄrÅ”i savienot ar kabeli ar sienas kontaktligzdu, bet ielÄpu vadu - ar datoru. ProblÄma bija tÄda, ka sienas ligzdai, kurai tika pievienots tÄlruÅa ports, bija jÄbÅ«t diviem dažÄdiem VLAN. MÄs jau 11. un 12. dienu video nodarbÄ«bÄs apspriedÄm, ko darÄ«t, lai novÄrstu satiksmes cilpas, kÄ izmantot āvietÄjÄā VLAN jÄdzienu, kas ŔķÄrso nemarÄ·Ätu trafiku, taÄu tie visi bija risinÄjumi. ProblÄmas galÄ«gais risinÄjums bija VLAN sadalÄ«Å”anas tÄ«klos datu plÅ«smai un tÄ«klos balss trafikam.
Å ajÄ gadÄ«jumÄ jÅ«s apvienojat visas tÄlruÅa lÄ«nijas balss VLAN. AttÄlÄ redzams, ka PC1 un PC2 varÄtu bÅ«t uz sarkanÄ VLAN20, un PC3 varÄtu bÅ«t uz zaÄ¼Ä VLAN30, bet visi ar tiem saistÄ«tie IP tÄlruÅi bÅ«tu vienÄ dzeltenajÄ balss VLAN50.
Faktiski katram SW1 slÄdža portam vienlaikus bÅ«s 2 VLAN - gan datiem, gan balsij.
KÄ jau teicu, piekļuves VLAN vienmÄr ir viens VLAN, jums nevar bÅ«t divi VLAN vienÄ portÄ. VienÄ interfeisÄ nevar vienlaikus lietot komandas Switchport Access vlan 10, switchport access vlan 20 un switchport access vlan 50. TaÄu vienam un tam paÅ”am interfeisam varat izmantot divas komandas: Switchport Access vlan 10 komandu un switchport balss vlan 50. komanda TÄtad, tÄ kÄ IP tÄlruÅa iekÅ”pusÄ ir slÄdzis, tas var iekapsulÄt un nosÅ«tÄ«t VLAN50 balss trafiku un vienlaikus saÅemt un nosÅ«tÄ«t VLAN20 datu trafiku, lai pÄrslÄgtu SW1 komutatora piekļuves režīmÄ. ApskatÄ«sim, kÄ Å”is režīms ir konfigurÄts.
Vispirms izveidosim VLAN50 tÄ«klu, pÄc tam dosimies uz Ethernet 0/1 interfeisa iestatÄ«jumiem un ieprogrammÄsim to uz switchport režīma piekļuvi. PÄc tam es secÄ«gi ievadu Switchport Access vlan 10 un switchport balss vlan 50 komandas.
Es aizmirsu konfigurÄt to paÅ”u VLAN režīmu maÄ£istrÄlei, tÄpÄc doÅ”os uz Ethernet porta 0/0 iestatÄ«jumiem un ievadÄ«Å”u komandu switchport trunk native vlan 1. Tagad es lÅ«gÅ”u parÄdÄ«t VLAN parametrus, un jÅ«s varat redzÄt ka tagad Ethernet portÄ 0/1 mums ir abi tÄ«kli ā VLAN 50 un VLAN20.
TÄdÄjÄdi, ja redzat, ka vienÄ portÄ ir divi VLAN, tas nozÄ«mÄ, ka viens no tiem ir balss VLAN. Tas nevar bÅ«t stumbrs, jo, aplÅ«kojot maÄ£istrÄles parametrus, izmantojot komandu show int trunk, varat redzÄt, ka maÄ£istrÄles ports satur visus VLAN, tostarp noklusÄjuma VLAN1.
VarÄtu teikt, ka tehniski, veidojot datu tÄ«klu un balss tÄ«klu, katrs no Å”iem portiem darbojas kÄ daļÄji maÄ£istrs: vienam tÄ«klam tas darbojas kÄ maÄ£istrÄle, otram kÄ piekļuves ports.
Ja ierakstÄt komandu show int e0/1 switchport, jÅ«s varat redzÄt, ka daži raksturlielumi atbilst diviem darbÄ«bas režīmiem: mums ir gan statiskÄ piekļuve, gan maÄ£istrÄļu iekapsulÄÅ”ana. Å ajÄ gadÄ«jumÄ piekļuves režīms atbilst datu tÄ«klam VLAN 20 Management un tajÄ paÅ”Ä laikÄ ir pieejams balss tÄ«kls VLAN 50.
Varat apskatÄ«t paÅ”reizÄjo konfigurÄciju, kas arÄ« parÄdÄ«s, ka Å”ajÄ portÄ ir piekļuves vlan 20 un balss vlan 50.
Å Ä« ir atŔķirÄ«ba starp datu VLAN un balss VLAN. Ceru, ka sapratÄt visu, ko teicu, ja nÄ, vienkÄrÅ”i noskatieties Å”o video pamÄcÄ«bu vÄlreiz.
Paldies, ka palikÄt kopÄ ar mums. Vai jums patÄ«k mÅ«su raksti? Vai vÄlaties redzÄt interesantÄku saturu? Atbalsti mÅ«s, pasÅ«tot vai iesakot draugiem, 30% atlaide Habr lietotÄjiem unikÄlam sÄkuma lÄ«meÅa serveru analogam, ko mÄs jums izgudrojÄm:
Dell R730xd 2 reizes lÄtÄk? Tikai Å”eit
Avots: www.habr.com