Cisco apmācība 200-125 CCNA v3.0. 34. diena: uzlabotā VLAN koncepcija

Vietējos VLAN esam jau apskatījuši video nodarbībās 11., 12. un 13. dienā un šodien turpināsim tos pētīt atbilstoši ICND2 tēmām. Iepriekšējo video, kas iezīmēja gatavošanās ICND1 eksāmenam beigas, ierakstīju pirms dažiem mēnešiem un visu šo laiku līdz pat šodienai biju ļoti aizņemta. Es domāju, ka daudzi no jums ir veiksmīgi nokārtojuši šo eksāmenu, tie, kas ir atlikuši testēšanu, var pagaidīt līdz kursa otrās daļas beigām un mēģināt nokārtot CCNA 200-125 visaptverošo eksāmenu.

Ar šodienas video nodarbību “34. diena” sākam ICND2 kursa tēmu. Daudzi cilvēki man jautā, kāpēc mēs neaptvērām OSPF un EIGRP. Fakts ir tāds, ka šie protokoli nav iekļauti ICND1 kursa tēmās un tiek pētīti, gatavojoties ICND2 nokārtošanai. No šodienas mēs sāksim aptvert kursa otrās daļas tēmas un, protams, pētīsim OSPF un EIGRP punkcijas. Pirms šodienas tēmas sākšanas es vēlos runāt par mūsu video nodarbību strukturēšanu. Prezentējot ICND1 tēmas, es nepieturējos pie pieņemtajām veidnēm, bet vienkārši loģiski izskaidroju materiālu, jo uzskatīju, ka šī metode ir vieglāk saprotama. Tagad, studējot ICND2, pēc studentu pieprasījuma sākšu prezentēt mācību materiālus atbilstoši mācību programmai un Cisco kursu programmai.

Ja dodaties uz uzņēmuma vietni, jūs redzēsit šo plānu un faktu, ka viss kurss ir sadalīts 5 galvenajās daļās:

— Vietējo tīklu komutācijas tehnoloģijas (26% no mācību materiāla);
— maršrutēšanas tehnoloģijas (29%);
— globālo tīklu tehnoloģijas (16%);
— infrastruktūras pakalpojumi (14 %);
— Infrastruktūras uzturēšana (15 %).

Sākšu ar pirmo daļu. Noklikšķinot uz nolaižamās izvēlnes labajā pusē, varat skatīt detalizētas šīs sadaļas tēmas. Šodienas video pamācībā tiks apskatītas tēmas 1.1. sadaļā: “VLAN konfigurēšana, pārbaude un traucējummeklēšana (parastais/paplašinātais diapazons), kas aptver vairākus slēdžus” un 1.1.a apakšsadaļā “Piekļuves porti (dati un balss)” un 1.1.b “Noklusējuma VLAN” .

Tālāk mēģināšu pieturēties pie tā paša prezentācijas principa, proti, katra video nodarbība tiks veltīta vienai sadaļai ar apakšsadaļām un, ja materiāla nepietiks, vienā nodarbībā apvienošu vairāku sadaļu tēmas, lai piemēram, 1.2 un 1.3. Ja šajā sadaļā ir daudz materiāla, es to sadalīšu divos video. Jebkurā gadījumā mēs ievērosim kursa programmu, un jūs varat viegli salīdzināt savas piezīmes ar pašreizējo Cisco mācību programmu.

Ekrānā varat redzēt manu jauno darbvirsmu, tā ir Windows 10. Ja vēlaties uzlabot savu darbvirsmu ar dažādiem logrīkiem, varat noskatīties manu video ar nosaukumu “Pimp Your Desktop”, kurā es parādīšu, kā pielāgot datora darbvirsmu atbilstoši jūsu vajadzībām. Es ievietoju šāda veida videoklipus citā kanālā ExplainWorld, lai jūs varētu izmantot saiti augšējā labajā stūrī un iepazīties ar tās saturu.

Pirms nodarbības uzsākšanas aicinu neaizmirst padalīties ar maniem video un atzīmēt to ar like. Vēlos atgādināt arī mūsu kontaktus sociālajos tīklos un saites uz manām personīgajām lapām. Jūs varat rakstīt man pa e-pastu, un, kā jau teicu, cilvēkiem, kuri ir veikuši ziedojumu mūsu vietnē, būs prioritāte saņemt manu personīgo atbildi.

Ja neesat ziedojis, tas ir labi, varat atstāt savus komentārus zem YouTube kanāla video pamācībām, un es atbildēšu uz tiem, cik vien labi spēšu.

Tātad, šodien saskaņā ar Cisco grafiku mēs apskatīsim 3 jautājumus: salīdziniet noklusējuma VLAN jeb noklusējuma VLAN ar vietējo VLAN jeb “native” VLAN, uzziniet, kā parastais VLAN (parastais VLAN diapazons) atšķiras no paplašināto paplašināto VLAN tīklu klāstu un Apskatīsim atšķirību starp datu VLAN un balss VLAN. Kā jau teicu, mēs jau esam pētījuši šo jautājumu iepriekšējās sērijās, taču diezgan virspusēji, tāpēc daudziem studentiem joprojām ir grūtības noteikt atšķirību starp VLAN veidiem. Šodien es to paskaidrošu visiem saprotamā veidā.

Apskatīsim atšķirību starp noklusējuma VLAN un vietējo VLAN. Ja paņemat pavisam jaunu Cisco slēdzi ar rūpnīcas iestatījumiem, tam būs 5 VLAN - VLAN1, VLAN1002, VLAN1003, VLAN1004 un VLAN1005.

VLAN1 ir noklusējuma VLAN visām Cisco ierīcēm, un VLAN 1002-1005 ir rezervēti Token Ring un FDDI. VLAN1 nevar dzēst vai pārdēvēt, tam nevar pievienot saskarnes, un visi slēdžu porti pēc noklusējuma pieder šim tīklam, kamēr tie nav konfigurēti citādi. Pēc noklusējuma visi slēdži var sarunāties viens ar otru, jo tie visi ir daļa no VLAN1. Tas ir tas, ko nozīmē “Noklusējuma VLAN”.

Ja iedziļināties slēdža SW1 iestatījumos un VLAN20 tīklam piešķirat divas saskarnes, tās kļūs par VLAN20 tīkla daļu. Pirms šodienas nodarbības uzsākšanas es ļoti iesaku pārskatīt iepriekš minētās 11,12., 13. un XNUMX. sērijas, jo es neatkārtošu, kas ir VLAN un kā tie darbojas.

Es tikai atgādināšu, ka jūs nevarat automātiski piešķirt saskarnes VLAN20 tīklam, kamēr neesat to izveidojis, tāpēc vispirms ir jāieiet slēdža globālajā konfigurācijas režīmā un jāizveido VLAN20. Varat apskatīt CLI iestatījumu konsoli un redzēt, ko es domāju. Kad esat piešķīris šos 2 portus VLAN20, PC1 un PC2 varēs sazināties savā starpā, jo tie abi piederēs vienam VLAN20. Bet PC3 joprojām būs daļa no VLAN1 un tāpēc nevarēs sazināties ar datoriem VLAN20.

Mums ir otrs slēdzis SW2, kura viena no saskarnēm ir piešķirta darbam ar VLAN20, un šim portam ir pievienots PC5. Izmantojot šo savienojuma dizainu, PC5 nevar sazināties ar PC4 un PC6, bet abi datori var sazināties viens ar otru, jo tie pieder vienam VLAN1.

Abi slēdži ir savienoti ar maģistrāli caur attiecīgi konfigurētiem portiem. Es neatkārtošos, es tikai teikšu, ka visi slēdžu porti pēc noklusējuma ir konfigurēti maģistrāles režīmam, izmantojot DTP protokolu. Ja pievienojat datoru noteiktam portam, šis ports izmantos piekļuves režīmu. Ja vēlaties pārslēgt portu, kuram PC3 ir pievienots šim režīmam, jums būs jāievada komutācijas režīma piekļuves komanda.

Tātad, ja savienojat divus slēdžus viens ar otru, tie veido stumbru. SW1 augšējie divi porti šķērsos tikai VLAN20 trafiku, apakšējais ports tikai VLAN1 trafiku, bet maģistrālais savienojums šķērsos visu trafiku, kas iet caur slēdzi. Tādējādi SW2 saņems trafiku gan no VLAN1, gan VLAN20.

Kā jūs atceraties, VLAN ir vietēja nozīme. Tāpēc SW2 zina, ka trafiku, kas pienāk portā VLAN1 no PC4, uz PC6 var nosūtīt tikai caur portu, kas arī pieder VLAN1. Tomēr, ja viens slēdžs nosūta trafiku uz citu slēdžu, izmantojot maģistrāli, tam ir jāizmanto mehānisms, kas izskaidro otrajam slēdžam, kāda veida satiksme tā ir. Kā šāds mehānisms tiek izmantots vietējais VLAN tīkls, kas ir savienots ar maģistrālo portu un caur to nodod tagu trafiku.

Kā jau teicu, slēdzim ir tikai viens tīkls, kas nav pakļauts izmaiņām - tas ir noklusējuma tīkls VLAN1. Bet pēc noklusējuma vietējais VLAN ir VLAN1. Kas ir vietējais VLAN? Šis ir tīkls, kas pieļauj nemarķētu trafiku no VLAN1, taču, tiklīdz maģistrāles ports saņem trafiku no jebkura cita tīkla, mūsu gadījumā VLAN20, tas obligāti tiek atzīmēts. Katram kadram ir mērķa adrese DA, avota adrese SA un VLAN tags, kas satur VLAN ID. Mūsu gadījumā šis ID norāda, ka šī trafika pieder VLAN20, tāpēc to var nosūtīt tikai caur VLAN20 portu un paredzēts PC5. Var teikt, ka vietējais VLAN izlemj, vai trafika ir jāmarķē vai jāatzīmē.

Atcerieties, ka VLAN1 ir noklusējuma vietējais VLAN, jo pēc noklusējuma visi porti izmanto VLAN1 kā vietējo VLAN, lai nodrošinātu nemarķētu trafiku. Tomēr noklusējuma VLAN ir tikai VLAN1, vienīgais tīkls, kuru nevar mainīt. Ja slēdzis saņem nemarķētus kadrus maģistrāles portā, tas automātiski piešķir tos vietējam VLAN.

Vienkārši sakot, Cisco slēdžos jūs varat izmantot jebkuru VLAN kā vietējo VLAN, piemēram, VLAN20, un tikai VLAN1 var izmantot kā noklusējuma VLAN.

To darot, mums var rasties problēma. Ja nomainīsim Native VLAN pirmā slēdža maģistrāles portam uz VLAN20, tad ports domās: “tā kā šis ir vietējais VLAN, tad tā trafika nav jāmarķē” un nosūtīs nemarķētu VLAN20 tīkla trafiku. gar bagāžnieku līdz otrajam slēdzim. Switch SW2, saņemot šo trafiku, sacīs: “lieliski, šai trafikai nav atzīmes. Saskaņā ar maniem iestatījumiem mans vietējais VLAN ir VLAN1, kas nozīmē, ka man šī nemarķētā trafika jānosūta uz VLAN1. Tātad SW2 pārsūtīs tikai saņemto trafiku uz PC4 un PC-6, lai gan tas ir paredzēts PC5. Tas radīs lielu drošības problēmu, jo tas sajauc VLAN trafiku. Tāpēc abos maģistrāles portos vienmēr ir jākonfigurē viens un tas pats vietējais VLAN, tas ir, ja maģistrālo porta SW1 vietējais VLAN ir VLAN20, tad tas pats VLAN20 ir jāiestata kā vietējais VLAN maģistrāles portā SW2.

Šī ir atšķirība starp vietējo VLAN un noklusējuma VLAN, un jums ir jāatceras, ka visiem stumbra vietējiem VLAN ir jāsakrīt (tulkotāja piezīme: tāpēc labāk ir izmantot citu tīklu, nevis VLAN1 kā vietējo VLAN).

Apskatīsim to no slēdža viedokļa. Varat pāriet uz slēdzi un ierakstīt komandu show vlan short, pēc tam redzēsit, ka visi slēdža porti ir savienoti ar noklusējuma VLAN1.

Zemāk ir parādīti vēl 4 VLAN: 1002,1003,1004, 1005, XNUMX un XNUMX. Šis ir arī noklusējuma VLAN, to var redzēt no to apzīmējuma. Tie ir noklusējuma tīkli, jo tie ir rezervēti konkrētiem tīkliem — Token Ring un FDDI. Kā redzams, tie ir aktīvā stāvoklī, bet netiek atbalstīti, jo minēto standartu tīkli nav pieslēgti slēdžam.

VLAN 1 “noklusējuma” apzīmējumu nevar mainīt, jo tas ir noklusējuma tīkls. Tā kā pēc noklusējuma visi slēdžu porti pieder šim tīklam, visi slēdži var sazināties savā starpā pēc noklusējuma, tas ir, bez papildu portu konfigurācijas. Ja vēlaties savienot slēdzi ar citu tīklu, atveriet globālo iestatījumu režīmu un izveidojiet šo tīklu, piemēram, VLAN20. Nospiežot "Enter", jūs pāriesit uz izveidotā tīkla iestatījumiem un varēsit piešķirt tam nosaukumu, piemēram, Pārvaldība, un pēc tam iziet no iestatījumiem.

Ja tagad izmantojat komandu show vlan short, jūs redzēsiet, ka mums ir jauns VLAN20 tīkls, kas neatbilst nevienam no slēdža portiem. Lai šim tīklam piešķirtu konkrētu portu, ir jāizvēlas interfeiss, piemēram, int e0/1, jāiet uz šī porta iestatījumiem un jāievada Switchport mode access un switchport access vlan20 komandas.

Ja mēs prasīsim sistēmai parādīt VLAN statusu, mēs redzēsim, ka Ethernet ports 0/1 tagad ir paredzēts pārvaldības tīklam, tas ir, tas tika automātiski pārvietots šeit no portu apgabala, kas pēc noklusējuma piešķirts VLAN1.

Atcerieties, ka katram piekļuves portam var būt tikai viens datu VLAN, tāpēc tas nevar atbalstīt divus VLAN vienlaikus.

Tagad apskatīsim vietējo VLAN. Es izmantoju komandu show int trunk un redzu, ka Ethernet0/0 ports ir piešķirts maģistrālei.

Man tas nebija jādara tīšām, jo ​​DTP protokols automātiski piešķīra šo saskarni maģistrālēm. Ports ir vēlamajā režīmā, iekapsulēšana ir n-isl tipa, porta stāvoklis ir maģistrāles, tīkls ir vietējais VLAN1.

Tālāk ir parādīts maģistrālēm atļauto VLAN numuru 1-4094 diapazons un norādīts, ka mums darbojas VLAN1 un VLAN20 tīkli. Tagad es pāriešu globālajā konfigurācijas režīmā un ierakstīšu komandu int e0/0, pateicoties kuriem es pāriešu uz šīs saskarnes iestatījumiem. Mēģinu manuāli ieprogrammēt šo portu darbam maģistrāles režīmā ar komutācijas porta režīma maģistrāles komandu, taču sistēma nepieņem komandu, atbildot, ka: "Insrefere ar automātisko maģistrālo iekapsulēšanas režīmu nevar tikt pārslēgta uz maģistrālo režīmu."

Tāpēc vispirms ir jākonfigurē maģistrāles iekapsulēšanas veids, kuram izmantoju komandu switchport trunk encapsulation. Sistēma nodrošināja uzvednes ar iespējamiem šīs komandas parametriem:

dot1q — maģistrāles laikā ports izmanto 802.1q maģistrālo iekapsulāciju;
isl — maģistrāles laikā osta izmanto tikai patentētā Cisco ISL protokola maģistrālo iekapsulāciju;
sarunāties – ierīce iekapsulē maģistrāles ar jebkuru ierīci, kas pievienota šim portam.

Katrā stumbra galā ir jāizvēlas viens un tas pats iekapsulēšanas veids. Pēc noklusējuma slēdzis no komplektācijas atbalsta tikai dot1q tipa kanālu savienojumu, jo gandrīz visas tīkla ierīces atbalsta šo standartu. Es ieprogrammēšu mūsu saskarni, lai iekapsulētu maģistrāles atbilstoši šim standartam, izmantojot komandu switchport maģistrāles iekapsulēšana dot1q, un pēc tam izmantošu iepriekš noraidīto komutācijas porta režīma maģistrāles komandu. Tagad mūsu osta ir ieprogrammēta maģistrāles režīmam.

Ja maģistrāli veido divi Cisco slēdži, pēc noklusējuma tiks izmantots patentētais ISL protokols. Ja viens slēdzis atbalsta dot1q un ISL, bet otrs tikai dot1q, maģistrāle tiks automātiski pārslēgta uz dot1q iekapsulēšanas režīmu. Ja vēlreiz aplūkojam kanālu parametrus, mēs varam redzēt, ka Et0/0 interfeisa kanāla iekapsulēšanas režīms tagad ir mainījies no n-isl uz 802.1q.

Ja ievadīsim komandu show int e0/0 switchport, mēs redzēsim visus šī porta statusa parametrus.

Jūs redzat, ka pēc noklusējuma VLAN1 ir vietējā VLAN “vietējais tīkls” kanāliem, un ir iespējams vietējā VLAN trafika marķēšanas režīms. Tālāk izmantoju komandu int e0/0, dodos uz šī interfeisa iestatījumiem un ierakstu switchport trunk, pēc kā sistēma dod mājienus par šīs komandas iespējamajiem parametriem.

Atļauts nozīmē, ka, ja ports ir maģistrāles režīmā, tiks iestatīti atļautie VLAN raksturlielumi. Iekapsulēšana nodrošina kanālu iekapsulēšanu, ja ports ir maģistrāles režīmā. Es izmantoju vietējo parametru, kas nozīmē, ka maģistrāles režīmā portam būs vietējie parametri, un ievadu komandu switchport trunk native VLAN20. Tādējādi maģistrāles režīmā VLAN20 būs vietējais VLAN šim pirmā slēdža SW1 portam.

Mums ir vēl viens slēdzis SW2, kura maģistrāles portam VLAN1 tiek izmantots kā vietējais VLAN. Tagad redzat, ka CDP protokols parāda ziņojumu, ka abos maģistrāles galos ir konstatēta vietējā VLAN neatbilstība: pirmā Ethernet0/0 slēdža maģistrāles ports izmanto vietējo VLAN20, bet otrā slēdža maģistrāles ports izmanto vietējo VLAN1. . Tas parāda, kāda ir atšķirība starp vietējo VLAN un noklusējuma VLAN.

Sāksim aplūkot parasto un paplašināto VLAN klāstu.

Ilgu laiku Cisco atbalstīja tikai VLAN numuru diapazonu no 1 līdz 1005, un diapazons no 1002 līdz 1005 pēc noklusējuma bija rezervēts Token Ring un FDDI VLAN. Šos tīklus sauca par parastajiem VLAN. Ja atceraties, VLAN ID ir 12 bitu tags, kas ļauj iestatīt skaitli līdz 4096, taču saderības nolūkos Cisco izmantoja tikai skaitļus līdz 1005.

Paplašinātajā VLAN diapazonā ir iekļauti skaitļi no 1006 līdz 4095. Vecākās ierīcēs to var izmantot tikai tad, ja tās atbalsta VTP v3. Ja izmantojat VTP v3 un paplašināto VLAN diapazonu, jums ir jāatspējo VTP v1 un v2 atbalsts, jo pirmā un otrā versija nevar darboties ar VLAN, ja to numurēšana ir lielāka par 1005.

Tātad, ja izmantojat paplašināto VLAN vecākiem slēdžiem, VTP ir jābūt “desable” stāvoklī un tas ir manuāli jākonfigurē VLAN, pretējā gadījumā VLAN datu bāzes atjauninājums nevarēs notikt. Ja plānojat izmantot paplašināto VLAN ar VTP, jums ir nepieciešama trešā VTP versija.

Apskatīsim VTP statusu, izmantojot komandu show vtp status. Jūs redzat, ka slēdzis darbojas VTP v2 režīmā ar iespējamu versiju 1 un 3 atbalstu. Es tam piešķīru domēna nosaukumu nwking.org.

Šeit svarīgs ir VTP vadības režīms – serveris. Jūs varat redzēt, ka maksimālais atbalstīto VLAN skaits ir 1005. Tādējādi jūs varat saprast, ka šis slēdzis pēc noklusējuma atbalsta tikai parasto VLAN diapazonu.

Tagad es ierakstīšu show vlan short, un jūs redzēsit VLAN20 Management, kas šeit ir minēts, jo tā ir daļa no VLAN datu bāzes.

Ja es tagad prasīšu parādīt pašreizējo ierīces konfigurāciju ar komandu show run, mēs neredzēsim nekādu pieminējumu par VLAN, jo tie ir ietverti tikai VLAN datu bāzē.
Tālāk es izmantoju komandu vtp mode, lai konfigurētu VTP darbības režīmu. Vecāku modeļu slēdžiem šai komandai bija tikai trīs parametri: klients, kas pārslēdz slēdzi uz klienta režīmu, serveris, kas ieslēdz servera režīmu, un caurspīdīgs, kas pārslēdz slēdzi uz “caurspīdīgo” režīmu. Tā kā vecākos slēdžos nebija iespējams pilnībā atspējot VTP, šajā režīmā slēdzis, paliekot daļa no VTP domēna, vienkārši pārtrauca pieņemt VLAN datu bāzes atjauninājumus, kas ienāk tā portos, izmantojot VTP protokolu.

Jaunajiem slēdžiem tagad ir izslēgts parametrs, kas ļauj pilnībā atslēgt VTP režīmu. Pārslēgsim ierīci caurspīdīgā režīmā, izmantojot komandu vtp mode transparent, un vēlreiz apskatīsim pašreizējo konfigurāciju. Kā redzat, tagad tam ir pievienots ieraksts par VLAN20. Tādējādi, ja pievienosim kādu VLAN, kura numurs ir parastajā VLAN diapazonā ar cipariem no 1 līdz 1005, un tajā pašā laikā VTP ir caurspīdīgā vai izslēgtā režīmā, tad saskaņā ar iekšējām VLAN politikām šis tīkls tiks pievienots pašreizējam. konfigurācijā un VLAN datu bāzē.

Mēģināsim pievienot VLAN 3000, un jūs redzēsiet, ka caurspīdīgā režīmā tas parādās arī pašreizējā konfigurācijā. Parasti, ja mēs vēlamies pievienot tīklu no paplašinātā VLAN diapazona, mēs izmantotu komandu vtp version 3. Kā redzat, gan VLAN20, gan VLAN3000 tiek parādīti pašreizējā konfigurācijā.

Ja izejat no caurspīdīgā režīma un iespējojat servera režīmu, izmantojot vtp mode servera komandu, un pēc tam vēlreiz apskatāt pašreizējo konfigurāciju, varat redzēt, ka VLAN ieraksti ir pilnībā pazuduši. Tas ir tāpēc, ka visa VLAN informācija tiek glabāta tikai VLAN datu bāzē un to var skatīt tikai VTP caurspīdīgā režīmā. Tā kā es iespējoju VTP v3 režīmu, pēc komandas show vtp status izmantošanas var redzēt, ka maksimālais atbalstīto VLAN skaits ir palielinājies līdz 4096.

Tātad VTP v1 un VTP v2 datu bāze atbalsta tikai parastos VLAN ar numuru 1 līdz 1005, savukārt VTP v3 datu bāze ietver ierakstus paplašinātajiem VLAN ar numuru 1 līdz 4096. Ja izmantojat VTP caurspīdīgo vai VTP izslēgto režīmu, tiks pievienota informācija par VLAN. uz pašreizējo konfigurāciju. Ja vēlaties izmantot paplašinātu VLAN diapazonu, ierīcei jābūt VTP v3 režīmā. Šī ir atšķirība starp parastajiem un paplašinātajiem VLAN.

Tagad mēs salīdzināsim datu VLAN un balss VLAN. Ja atceraties, es teicu, ka katrs ports vienlaikus var piederēt tikai vienam VLAN.

Tomēr daudzos gadījumos mums ir jākonfigurē ports darbam ar IP tālruni. Mūsdienīgajos Cisco IP tālruņos ir iebūvēts savs slēdzis, tāpēc tālruni var vienkārši savienot ar kabeli ar sienas kontaktligzdu, bet ielāpu vadu - ar datoru. Problēma bija tāda, ka sienas ligzdai, kurai tika pievienots tālruņa ports, bija jābūt diviem dažādiem VLAN. Mēs jau 11. un 12. dienu video nodarbībās apspriedām, ko darīt, lai novērstu satiksmes cilpas, kā izmantot “vietējā” VLAN jēdzienu, kas šķērso nemarķētu trafiku, taču tie visi bija risinājumi. Problēmas galīgais risinājums bija VLAN sadalīšanas tīklos datu plūsmai un tīklos balss trafikam.

Šajā gadījumā jūs apvienojat visas tālruņa līnijas balss VLAN. Attēlā redzams, ka PC1 un PC2 varētu būt uz sarkanā VLAN20, un PC3 varētu būt uz zaļā VLAN30, bet visi ar tiem saistītie IP tālruņi būtu vienā dzeltenajā balss VLAN50.

Faktiski katram SW1 slēdža portam vienlaikus būs 2 VLAN - gan datiem, gan balsij.

Kā jau teicu, piekļuves VLAN vienmēr ir viens VLAN, jums nevar būt divi VLAN vienā portā. Vienā interfeisā nevar vienlaikus lietot komandas Switchport Access vlan 10, switchport access vlan 20 un switchport access vlan 50. Taču vienam un tam pašam interfeisam varat izmantot divas komandas: Switchport Access vlan 10 komandu un switchport balss vlan 50. komanda Tātad, tā kā IP tālruņa iekšpusē ir slēdzis, tas var iekapsulēt un nosūtīt VLAN50 balss trafiku un vienlaikus saņemt un nosūtīt VLAN20 datu trafiku, lai pārslēgtu SW1 komutatora piekļuves režīmā. Apskatīsim, kā šis režīms ir konfigurēts.

Vispirms izveidosim VLAN50 tīklu, pēc tam dosimies uz Ethernet 0/1 interfeisa iestatījumiem un ieprogrammēsim to uz switchport režīma piekļuvi. Pēc tam es secīgi ievadu Switchport Access vlan 10 un switchport balss vlan 50 komandas.

Es aizmirsu konfigurēt to pašu VLAN režīmu maģistrālei, tāpēc došos uz Ethernet porta 0/0 iestatījumiem un ievadīšu komandu switchport trunk native vlan 1. Tagad es lūgšu parādīt VLAN parametrus, un jūs varat redzēt ka tagad Ethernet portā 0/1 mums ir abi tīkli – VLAN 50 un VLAN20.

Tādējādi, ja redzat, ka vienā portā ir divi VLAN, tas nozīmē, ka viens no tiem ir balss VLAN. Tas nevar būt stumbrs, jo, aplūkojot maģistrāles parametrus, izmantojot komandu show int trunk, varat redzēt, ka maģistrāles ports satur visus VLAN, tostarp noklusējuma VLAN1.

Varētu teikt, ka tehniski, veidojot datu tīklu un balss tīklu, katrs no šiem portiem darbojas kā daļēji maģistrs: vienam tīklam tas darbojas kā maģistrāle, otram kā piekļuves ports.

Ja ierakstāt komandu show int e0/1 switchport, jūs varat redzēt, ka daži raksturlielumi atbilst diviem darbības režīmiem: mums ir gan statiskā piekļuve, gan maģistrāļu iekapsulēšana. Šajā gadījumā piekļuves režīms atbilst datu tīklam VLAN 20 Management un tajā pašā laikā ir pieejams balss tīkls VLAN 50.

Varat apskatīt pašreizējo konfigurāciju, kas arī parādīs, ka šajā portā ir piekļuves vlan 20 un balss vlan 50.

Šī ir atšķirība starp datu VLAN un balss VLAN. Ceru, ka sapratāt visu, ko teicu, ja nē, vienkārši noskatieties šo video pamācību vēlreiz.

Paldies, ka palikāt kopā ar mums. Vai jums patīk mūsu raksti? Vai vēlaties redzēt interesantāku saturu? Atbalsti mūs, pasūtot vai iesakot draugiem, 30% atlaide Habr lietotājiem unikālam sākuma līmeņa serveru analogam, ko mēs jums izgudrojām: Visa patiesība par VPS (KVM) E5-2650 v4 (6 kodoli) 10GB DDR4 240GB SSD 1Gbps no 20$ vai kā koplietot serveri? (pieejams ar RAID1 un RAID10, līdz 24 kodoliem un līdz 40 GB DDR4).

Dell R730xd 2 reizes lētāk? Tikai šeit 2x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV no 199$ Nīderlandē! Dell R420 — 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB — no 99 USD! Lasīt par Kā izveidot infrastruktūras uzņēmumu klase ar Dell R730xd E5-2650 v4 serveru izmantošanu 9000 eiro par santīmu?

Avots: www.habr.com