Өнөөдөр бид VLAN-уудын талаарх хэлэлцүүлгээ үргэлжлүүлж, VTP протокол, түүнчлэн VTP Pruning болон Native VLAN-ийн тухай ойлголтуудыг хэлэлцэх болно. Өмнөх видеонуудын нэгэнд бид VTP-ийн талаар аль хэдийн ярьсан бөгөөд VTP-ийн талаар сонсоход хамгийн түрүүнд таны санаанд орох ёстой зүйл бол энэ нь "VLAN транкинг протокол" гэж нэрлэгддэг хэдий ч транкинг протокол биш юм.
Та бүхний мэдэж байгаагаар, хоёр алдартай транкинг протокол байдаг - өнөөдөр ашиглагдаагүй Cisco ISL протокол ба 802.q протокол нь янз бүрийн үйлдвэрлэгчдийн сүлжээний төхөөрөмжүүдэд транкинг урсгалыг багтаах зорилгоор ашиглагддаг. Энэ протоколыг Cisco свичүүдэд бас ашигладаг. VTP бол VLAN синхрончлолын протокол, өөрөөр хэлбэл бүх сүлжээний шилжүүлэгч дээр VLAN мэдээллийн санг синхрончлоход зориулагдсан гэж бид аль хэдийн хэлсэн.
Бид өөр өөр VTP горимуудыг дурдсан - сервер, үйлчлүүлэгч, ил тод. Хэрэв төхөөрөмж серверийн горимыг ашигладаг бол энэ нь танд өөрчлөлт хийх, VLAN нэмэх, устгах боломжийг олгоно. Үйлчлүүлэгчийн горим нь шилжүүлэгчийн тохиргоонд өөрчлөлт оруулахыг зөвшөөрдөггүй, та VLAN мэдээллийн санг зөвхөн VTP серверээр дамжуулан тохируулах боломжтой бөгөөд үүнийг бүх VTP клиент дээр хуулбарлах болно. Ил тод горимд байгаа шилжүүлэгч нь өөрийн VLAN мэдээллийн санд өөрчлөлт оруулдаггүй, харин зүгээр л өөрөө дамжуулж, өөрчлөлтийг клиент горимд дараагийн төхөөрөмж рүү шилжүүлдэг. Энэ горим нь тодорхой төхөөрөмж дээрх VTP-г идэвхгүй болгож, VLAN өөрчлөлтийн мэдээллийг зөөвөрлөгч болгон хувиргахтай адил юм.
Өмнөх хичээлээр хэлэлцсэн Packet Tracer програм болон сүлжээний топологи руу буцъя. Бид борлуулалтын хэлтэст VLAN10 сүлжээ, маркетингийн хэлтэст VLAN20 сүлжээг гурван свичтэй хослуулан тохируулсан.
SW0 ба SW1 шилжүүлэгчийн хооронд VLAN20 сүлжээгээр, SW0 ба SW2 хооронд VLAN10 сүлжээгээр дамжуулан SW10 шилжүүлэгчийн VLAN мэдээллийн санд VLAN1 нэмсэнтэй холбоотой.
VTP протоколын ажиллагааг авч үзэхийн тулд шилжүүлэгчийн аль нэгийг VTP сервер болгон ашиглая, үүнийг SW0 гэж үзье. Хэрэв та санаж байгаа бол анхдагчаар бүх унтраалга VTP серверийн горимд ажилладаг. Шилжүүлэгчийн командын мөрийн терминал руу орж show vtp status командыг оруулъя. Та VTP протоколын одоогийн хувилбар 2, тохиргооны засварын дугаар 4 байгааг харж байна. Хэрэв та санаж байгаа бол VTP мэдээллийн санд өөрчлөлт оруулах бүрт засварын дугаар нэгээр нэмэгддэг.
Дэмжигдсэн VLAN-н хамгийн их тоо нь 255. Энэ тоо нь тодорхой Cisco шилжүүлэгчийн брэндээс хамаарна, учир нь өөр өөр свич нь өөр өөр тооны дотоод виртуал сүлжээг дэмждэг. Одоо байгаа VLAN-уудын тоо 7, нэг минутын дараа бид эдгээр сүлжээнүүд юу болохыг харах болно. VTP хяналтын горим нь сервер, домэйн нэр тохируулагдаагүй, VTP тайрах горим идэвхгүй болсон, бид дараа нь энэ тухай эргэн харах болно. VTP V2 болон VTP Traps үүсгэх горимууд мөн идэвхгүй байна. Та 200-125 CCNA шалгалтыг давахын тулд сүүлийн хоёр горимын талаар мэдэх шаардлагагүй тул тэдгээрийн талаар санаа зовох хэрэггүй.
Show vlan командыг ашиглан VLAN мэдээллийн баазыг харцгаая. Өмнөх видеон дээр бид 4, 1002, 1003, 1004 гэсэн 1005 дэмжигдээгүй сүлжээтэй байна.
Мөн бидний үүсгэсэн VLAN2 ба 10 гэсэн 20 сүлжээ, үндсэн сүлжээ болох VLAN1-ийг жагсаасан. Одоо өөр шилжүүлэгч рүү шилжиж, VTP статусыг харахын тулд ижил командыг оруулна уу. Та энэ шилжүүлэгчийн засварын дугаар 3, VTP серверийн горимд байгаа бөгөөд бусад бүх мэдээлэл нь эхний шилжүүлэгчтэй төстэй байгааг харж байна. Би show VLAN командыг оруулахад бид тохиргоонд 2 өөрчлөлт хийсэн бөгөөд SW0 шилжүүлэгчээс нэгээр бага байгаа нь SW1-ийн засварын дугаар 3 байна. Бид эхний тохиргооны үндсэн тохиргоонд 3 өөрчлөлт хийсэн. шилжүүлэгч байсан тул түүний засварын тоо 4 болж нэмэгдэв.
Одоо SW2-ийн статусыг харцгаая. Энд байгаа засварын дугаар нь 1 бөгөөд энэ нь хачирхалтай юм. 1 тохиргооны өөрчлөлт хийгдсэн тул бид хоёр дахь засвартай байх ёстой. VLAN мэдээллийн баазыг харцгаая.
Бид нэг өөрчлөлт хийж, VLAN10-г үүсгэсэн бөгөөд энэ мэдээлэл яагаад шинэчлэгдээгүйг мэдэхгүй байна. Магадгүй энэ нь бидэнд жинхэнэ сүлжээ байхгүй, харин програм хангамжийн сүлжээний симулятор байгаа тул алдаа гарсан байж магадгүй юм. Cisco-д дадлага хийж байхдаа бодит төхөөрөмжтэй ажиллах боломж олдвол энэ нь танд Packet Tracer симулятороос илүү туслах болно. Бодит төхөөрөмж байхгүй үед өөр нэг хэрэгтэй зүйл бол GNC3 эсвэл график Cisco сүлжээний симулятор байх болно. Энэ бол чиглүүлэгч гэх мэт төхөөрөмжийн жинхэнэ үйлдлийн системийг ашигладаг эмулятор юм. Симулятор ба эмулятор хоёрын хооронд ялгаа байдаг - эхнийх нь жинхэнэ чиглүүлэгч шиг харагддаг, гэхдээ нэг биш програм юм. Эмуляторын програм хангамж нь зөвхөн төхөөрөмжийг өөрөө бүтээдэг боловч түүнийг ажиллуулахын тулд жинхэнэ програм хангамжийг ашигладаг. Гэхдээ хэрэв та бодит Cisco IOS программ хангамжийг ажиллуулах чадваргүй бол Packet Tracer бол таны хамгийн сайн сонголт юм.
Тиймээс, бид SW0-ийг VTP сервер болгон тохируулах хэрэгтэй, үүний тулд би глобал тохиргооны тохиргооны горим руу орж, vtp хувилбар 2 командыг оруулна. Миний хэлсэнчлэн, бидэнд хэрэгтэй протоколын хувилбарыг суулгаж болно - 1 эсвэл 2, үүнд. тохиолдолд бидэнд хоёр дахь хувилбар хэрэгтэй. Дараа нь vtp горимын командыг ашиглан бид шилжүүлэгчийн VTP горимыг тохируулна - сервер, клиент эсвэл ил тод. Энэ тохиолдолд бидэнд серверийн горим хэрэгтэй бөгөөд vtp горимын серверийн командыг оруулсны дараа систем нь төхөөрөмж серверийн горимд аль хэдийн орсон гэсэн мессежийг харуулна. Дараа нь бид vtp домэйн nwking.org командыг ашиглан VTP домэйныг тохируулах ёстой. Энэ яагаад хэрэгтэй вэ? Хэрэв сүлжээнд илүү өндөр хувилбарын дугаартай өөр төхөөрөмж байгаа бол бусад бүх төхөөрөмжүүд бага хувилбарын дугаартай тэдгээр төхөөрөмжөөс VLAN мэдээллийн санг хуулбарлаж эхэлдэг. Гэхдээ энэ нь төхөөрөмжүүд ижил домэйн нэртэй бол л тохиолддог. Жишээлбэл, хэрэв та nwking.org дээр ажилладаг бол энэ домэйнийг, хэрэв Cisco дээр бол cisco.com домэйн гэх мэтийг зааж өгнө. Танай компанийн төхөөрөмжүүдийн домэйн нэр нь тэдгээрийг өөр компанийн төхөөрөмжөөс эсвэл сүлжээнд байгаа бусад гадаад төхөөрөмжөөс ялгах боломжийг олгодог. Та компаний домэйн нэрийг төхөөрөмжид өгөхдөө түүнийг тухайн компанийн сүлжээний нэг хэсэг болгодог.
Дараагийн хийх зүйл бол VTP нууц үгийг тохируулах явдал юм. Энэ нь өндөр хувилбарын дугаартай төхөөрөмжтэй хакер өөрийн VTP тохиргоог таны шилжүүлэгч рүү хуулж чадахгүй байх шаардлагатай. Би vtp password cisco командыг ашиглан cisco нууц үгээ оруулна. Үүний дараа зөвхөн нууц үг таарч байвал шилжүүлэгчийн хооронд VTP өгөгдлийг хуулбарлах боломжтой болно. Хэрэв нууц үг буруу ашигласан бол VLAN мэдээллийн сан шинэчлэгдэхгүй.
Өөр хэдэн VLAN үүсгэхийг хичээцгээе. Үүнийг хийхийн тулд config t командыг ашиглаж, vlan 200 командыг ашиглан сүлжээний дугаар 200 үүсгэж, TEST гэсэн нэрийг өгч, гарах командын тусламжтайгаар өөрчлөлтийг хадгална. Дараа нь би өөр vlan 500 үүсгээд TEST1 гэж нэрлэнэ. Хэрэв та одоо show vlan командыг оруулбал шилжүүлэгчийн виртуал сүлжээнүүдийн хүснэгтэд нэг ч порт хуваарилагдаагүй эдгээр хоёр шинэ сүлжээг харж болно.
SW1 руу шилжиж, түүний VTP статусыг харцгаая. Энд домэйн нэрээс өөр юу ч өөрчлөгдөөгүй, VLAN-н тоо 7-той тэнцүү байна. VTP нууц үг таарахгүй байгаа тул бидний үүсгэсэн сүлжээнүүд харагдахгүй байна. Conf t, vtp pass, vtp password Cisco командуудыг дараалан оруулан энэ шилжүүлэгч дээр VTP нууц үгээ тохируулъя. Системийн мэдээлснээр төхөөрөмжийн VLAN мэдээллийн сан Cisco нууц үгийг ашиглаж байна. Мэдээллийг хуулбарласан эсэхийг шалгахын тулд VTP статусыг дахин харцгаая. Таны харж байгаагаар одоо байгаа VLAN-н тоо автоматаар 9 болж нэмэгдсэн байна.
Хэрэв та энэ шилжүүлэгчийн VLAN мэдээллийн баазыг харвал бидний үүсгэсэн VLAN200 болон VLAN500 сүлжээнүүд автоматаар гарч ирснийг харж болно.
Сүүлийн унтраалга SW2-тэй ижил зүйлийг хийх шаардлагатай. Show vlan командыг оруулъя - үүнд ямар ч өөрчлөлт ороогүй байгааг харж болно. Үүний нэгэн адил, VTP төлөвт өөрчлөлт ороогүй болно. Энэ шилжүүлэгч мэдээллийг шинэчлэхийн тулд та нууц үг тохируулах хэрэгтэй, өөрөөр хэлбэл SW1-тэй ижил тушаалуудыг оруулна уу. Үүний дараа SW2 төлөвт байгаа VLAN-н тоо 9 болж өснө.
VTP нь үүнд зориулагдсан юм. Энэ нь серверийн төхөөрөмжид өөрчлөлт хийсний дараа бүх клиент сүлжээний төхөөрөмжүүдийн мэдээллийг автоматаар шинэчилдэг гайхалтай зүйл юм. Та бүх шилжүүлэгчийн VLAN мэдээллийн санд гараар өөрчлөлт оруулах шаардлагагүй - хуулбар автоматаар явагдана. Хэрэв танд 200 сүлжээний төхөөрөмж байгаа бол таны хийсэн өөрчлөлт бүх хоёр зуун төхөөрөмж дээр нэгэн зэрэг хадгалагдах болно. Ямар ч тохиолдолд бид SW2 нь VTP клиент мөн эсэхийг шалгах шаардлагатай байгаа тул config t командын тусламжтайгаар тохиргоо руу орж vtp mode client командыг оруулна уу.
Тиймээс манай сүлжээнд зөвхөн эхний шилжүүлэгч нь VTP серверийн горимд, нөгөө хоёр нь VTP Client горимд ажилладаг. Хэрэв би одоо SW2 тохиргоо руу орж vlan 1000 командыг оруулбал "төхөөрөмж үйлчлүүлэгчийн горимд байх үед VTP VLAN-г тохируулахыг зөвшөөрөхгүй" гэсэн мессежийг хүлээн авах болно. Тиймээс хэрэв шилжүүлэгч VTP клиент горимд байгаа бол би VLAN мэдээллийн санд ямар ч өөрчлөлт хийх боломжгүй. Хэрэв би ямар нэгэн өөрчлөлт хийхийг хүсвэл шилжүүлэгч сервер рүү очих хэрэгтэй.
Би SW0 терминалын тохиргоо руу орж vlan 999 командуудыг оруулаад IMRAN гэж нэрлээд гарна. Энэхүү шинэ сүлжээ нь энэ шилжүүлэгчийн VLAN мэдээллийн санд гарч ирсэн бөгөөд хэрэв би одоо клиент шилжүүлэгчийн SW2-ийн мэдээллийн сан руу очвол энд ижил мэдээлэл гарч ирэхийг харах болно, өөрөөр хэлбэл хуулбарлах.
Миний хэлсэнчлэн VTP бол маш сайн программ хангамж боловч буруу ашиглавал сүлжээг бүхэлд нь тасалдуулж болзошгүй. Тиймээс, домэйн нэр болон VTP нууц үгийг тохируулаагүй тохиолдолд компанийн сүлжээтэй ажиллахдаа маш болгоомжтой байх хэрэгтэй. Энэ тохиолдолд хакерын хийх ёстой зүйл бол шилжүүлэгчийнхээ кабелийг ханан дээрх сүлжээний залгуурт залгаж, DTP протоколыг ашиглан ямар ч оффисын шилжүүлэгчтэй холбогдож, дараа нь үүсгэсэн их биеийг ашиглан VTP протоколыг ашиглан бүх мэдээллийг шинэчлэх явдал юм. . Ийм байдлаар хакер өөрийн төхөөрөмжийн засварын дугаар нь бусад шилжүүлэгчийн засварын дугаараас өндөр байдаг тул бүх чухал VLAN-г устгаж чадна. Энэ тохиолдолд компанийн свич нь VLAN мэдээллийн сангийн бүх мэдээллийг хортой шилжүүлэгчээс хуулбарласан мэдээллээр автоматаар солих бөгөөд таны сүлжээ бүхэлдээ сүйрэх болно.
Энэ нь компьютерууд сүлжээний кабелиар VLAN 10 эсвэл VLAN20-г хуваарилсан тодорхой шилжүүлэгч порт руу холбогдсонтой холбоотой юм. Хэрэв эдгээр сүлжээг шилжүүлэгчийн LAN мэдээллийн баазаас устгавал энэ нь байхгүй сүлжээнд хамаарах портыг автоматаар идэвхгүй болгоно. Шилжүүлэгч нь дараагийн шинэчлэлтийн үед устгагдсан VLAN-тай холбоотой портуудыг зүгээр л идэвхгүй болгодог тул компанийн сүлжээ яг сүйрдэг.
Ийм асуудал гарахаас урьдчилан сэргийлэхийн тулд та VTP домэйн нэр, нууц үгээ тохируулах эсвэл Cisco портын аюулгүй байдлын функцийг ашиглах хэрэгтэй бөгөөд энэ нь шилжүүлэгч портуудын MAC хаягийг удирдах боломжийг олгодог бөгөөд тэдгээрийн хэрэглээнд янз бүрийн хязгаарлалтууд оруулдаг. Жишээлбэл, өөр хэн нэгэн MAC хаягийг өөрчлөх гэж оролдвол порт тэр даруй унтардаг. Бид тун удахгүй Cisco свичүүдийн энэ онцлогийг нарийвчлан авч үзэх болно, гэхдээ одоохондоо та Портын аюулгүй байдал нь VTP нь халдагчаас хамгаалагдсан эсэхийг шалгах боломжийг олгодог гэдгийг мэдэх хэрэгтэй.
VTP тохиргоо гэж юу болохыг тоймлон авч үзье. Энэ бол протоколын хувилбарын сонголт юм - 1 эсвэл 2, VTP горимын хуваарилалт - сервер, үйлчлүүлэгч эсвэл ил тод. Өмнө дурьдсанчлан, сүүлийн горим нь төхөөрөмжийн VLAN мэдээллийн санг шинэчилдэггүй, харин бүх өөрчлөлтийг хөрш зэргэлдээх төхөөрөмжүүдэд дамжуулдаг. Дараах нь домэйн нэр, нууц үг өгөх командууд юм: vtp домэйн <домайн нэр> ба vtp нууц үг <нууц үг>.
Одоо VTP Pruning тохиргооны талаар ярилцъя. Хэрэв та сүлжээний топологийг харвал гурван свич бүгд ижил VLAN мэдээллийн сантай болохыг харж болно, энэ нь VLAN10 ба VLAN20 нь бүх 3 шилжүүлэгчийн нэг хэсэг гэсэн үг юм. Техникийн хувьд SW2 шилжүүлэгч нь энэ сүлжээнд хамаарах портууд байхгүй тул VLAN20 шаардлагагүй. Гэсэн хэдий ч үүнээс үл хамааран Laptop0 компьютерээс VLAN20 сүлжээгээр дамжуулан илгээсэн бүх траффик SW1 шилжүүлэгч рүү хүрч, их биеээр дамжин SW2 порт руу шилждэг. Сүлжээний мэргэжилтний хувьд таны хийх ёстой гол ажил бол сүлжээгээр аль болох бага шаардлагагүй мэдээллийг дамжуулах явдал юм. Та шаардлагатай өгөгдлийг дамжуулж байгаа эсэхийг баталгаажуулах ёстой, гэхдээ төхөөрөмжид шаардлагагүй мэдээлэл дамжуулахыг хэрхэн хязгаарлах вэ?
VLAN20 дээрх төхөөрөмжүүдэд зориулагдсан траффик шаардлагагүй үед их биеээр дамжин SW2 портууд руу урсахгүй байх ёстой. Өөрөөр хэлбэл, Laptop0-ийн траффик нь SW1, дараа нь VLAN20 дээрх компьютерууд руу хүрэх ёстой боловч SW1-ийн баруун их биений портоос хэтрэх ёсгүй. Үүнийг VTP Pruning ашиглан хийж болно.
Үүнийг хийхийн тулд бид VTP серверийн SW0 тохиргоо руу очих хэрэгтэй, учир нь миний хэлсэнчлэн VTP тохиргоог зөвхөн серверээр дамжуулан хийх боломжтой бөгөөд глобал тохиргооны тохиргоо руу орж vtp pruning командыг бичнэ үү. Packet Tracer бол зүгээр л симуляцийн программ учраас түүний командын мөрөнд ийм тушаал байдаггүй. Гэхдээ vtp pruning гэж бичээд Enter дарахад систем vtp pruning горимыг ашиглах боломжгүй гэж хэлдэг.
Show vtp status командыг ашигласнаар бид VTP Pruning горим идэвхгүй байдалд байгааг харах тул идэвхжүүлэх байрлал руу шилжүүлснээр үүнийг ашиглах боломжтой болгох хэрэгтэй. Үүнийг хийсний дараа бид сүлжээний домэйн доторх сүлжээнийхээ бүх гурван унтраалга дээр VTP Pruning горимыг идэвхжүүлдэг.
VTP Pruning гэж юу болохыг танд сануулъя. Бид энэ горимыг идэвхжүүлэх үед SW0 шилжүүлэгч серверт SW2 шилжүүлэгчд зөвхөн VLAN10 портууд дээрээ тохируулагдсан гэдгийг мэдэгдэнэ. Үүний дараа SW2 шилжүүлэгч нь SW1 шилжүүлэгчд VLAN10-д зориулагдсан траффикаас өөр траффик шаардлагагүй гэж хэлдэг. Одоо VTP Pruning-ийн ачаар SW1 шилжүүлэгч нь SW20-SW1 их биений дагуу VLAN2 урсгалыг илгээх шаардлагагүй гэсэн мэдээлэлтэй болсон.
Энэ нь сүлжээний администраторын хувьд танд маш тохиромжтой. Шилжүүлэгч нь тухайн сүлжээний төхөөрөмжид яг хэрэгтэй зүйлийг илгээх хангалттай ухаалаг учраас та гараар тушаал оруулах шаардлагагүй. Хэрэв та маргааш дараагийн байранд маркетингийн өөр хэлтсийг байрлуулж, VLAN20 сүлжээгээ холбож, SW2-г шилжүүлбэл тэр даруй SW1 шилжүүлэгч нь одоо VLAN10 болон VLAN20-тэй гэдгийг хэлж, хоёр сүлжээний урсгалыг дамжуулахыг түүнээс хүсэх болно. Энэхүү мэдээлэл нь бүх төхөөрөмжид байнга шинэчлэгдэж, харилцаа холбоог илүү үр дүнтэй болгодог.
Траффик дамжуулалтыг тодорхойлох өөр нэг арга бий - энэ нь зөвхөн заасан VLAN-д өгөгдөл дамжуулахыг зөвшөөрдөг командыг ашиглах явдал юм. Би Fa1/0 портыг сонирхож байгаа SW4 шилжүүлэгчийн тохиргоо руу орж, int fa0/4 болон switchport trunk allow vlan командуудыг оруулна. SW2 нь зөвхөн VLAN10-тэй гэдгийг би аль хэдийн мэдэж байгаа тул зөвшөөрөгдсөн vlan командыг ашиглан SW1-д зөвхөн тухайн сүлжээний трафикийг өөрийн их биений порт дээр зөвшөөрөхийг хэлж чадна. Тиймээс би их биений порт Fa0/4-ийг зөвхөн VLAN10-д зориулж траффик дамжуулахаар програмчилсан. Энэ нь энэ порт нь VLAN1, VLAN20 эсвэл заасан сүлжээнээс өөр сүлжээнээс цаашдын урсгалыг зөвшөөрөхгүй гэсэн үг юм.
VTP Pruning эсвэл зөвшөөрөгдсөн vlan командын алийг нь ашиглах нь дээр вэ гэж та гайхаж байж магадгүй. Хариулт нь субьектив юм, учир нь зарим тохиолдолд эхний аргыг ашиглах нь утга учиртай, зарим тохиолдолд хоёр дахь аргыг ашиглах нь зүйтэй юм. Сүлжээний администраторын хувьд хамгийн сайн шийдлийг сонгох нь танд хамаарна. Зарим тохиолдолд тодорхой VLAN-аас урсгалыг зөвшөөрөхийн тулд портыг програмчлах шийдвэр нь сайн байж болох ч зарим тохиолдолд муу байж болно. Манай сүлжээний хувьд, хэрэв бид сүлжээний топологийг өөрчлөхгүй бол зөвшөөрөгдсөн vlan командыг ашиглах нь зөвтгөгдөж магадгүй юм. Гэхдээ хэрэв хэн нэгэн дараа нь VLAN2-г ашиглан SW 20-т бүлэг төхөөрөмж нэмэхийг хүсвэл VTP Pruning горимыг ашиглах нь илүү дээр байх болно.
Тиймээс VTP Pruning-ийг тохируулах нь дараах командуудыг ашиглана. Vtp тайрах команд нь энэ горимыг автоматаар ашиглах боломжийг олгодог. Хэрэв та тодорхой VLAN-н траффикийг гараар дамжуулахын тулд trunk портын VTP Pruning-ийг тохируулахыг хүсвэл, командыг ашиглан trunk портын дугаар интерфэйсийг <#> сонгож, trunk mode switchport mode trunk-ийг идэвхжүүлж, урсгалыг дамжуулахыг зөвшөөрнө үү. switchport trunk allow vlan командыг ашиглан тодорхой сүлжээнд .
Сүүлийн тушаалд та 5 параметрийг ашиглаж болно. Бүх VLAN-д трафик дамжуулахыг зөвшөөрдөг, аль нь ч биш - бүх VLAN-д траффик дамжуулахыг хориглоно гэсэн үг. Хэрэв та нэмэх параметрийг ашиглавал өөр сүлжээний урсгалын дамжуулалтыг нэмж болно. Жишээлбэл, бид VLAN10 урсгалыг зөвшөөрдөг ба нэмэх командын тусламжтайгаар VLAN20 урсгалыг нэвтрүүлэх боломжтой. Устгах тушаал нь сүлжээнүүдийн аль нэгийг устгах боломжийг олгодог, жишээлбэл, хэрэв та устгах 20 параметрийг ашиглавал зөвхөн VLAN10 траффик үлдэх болно.
Одоо уугуул VLAN-г харцгаая. Төрөлхийн VLAN нь тодорхой транкийн портоор хаяггүй траффик дамжуулах виртуал сүлжээ гэдгийг бид аль хэдийн хэлсэн.
Би SW(config-if)# командын мөрийн толгой хэсэгт заасны дагуу портын тусгай тохиргоо руу орж, switchport trunk native vlan <сүлжээний дугаар>, жишээ нь VLAN10 командыг ашигладаг. Одоо VLAN10 дээрх бүх урсгал тэмдэглэгээгүй их биеээр дамжих болно.
Packet Tracer цонхны логик сүлжээний топологи руу буцъя. Хэрэв би Fa20/0 свич порт дээр switchport trunk native vlan 4 командыг ашиглавал VLAN20 дээрх бүх траффик Fa0/4 – SW2 trunk-ээр тэмдэглэгээгүй урсах болно. SW2 шилжүүлэгч энэ траффикийг хүлээн авахдаа "энэ бол тэмдэглэгээгүй траффик, би үүнийг эх VLAN руу чиглүүлэх ёстой гэсэн үг" гэж бодох болно. Энэ шилжүүлэгчийн хувьд үндсэн VLAN нь VLAN1 сүлжээ юм. 1 ба 20-р сүлжээнүүд нь ямар ч байдлаар холбогдоогүй боловч үндсэн VLAN горимыг ашигладаг тул VLAN20 траффикийг огт өөр сүлжээнд чиглүүлэх боломж бидэнд бий. Гэсэн хэдий ч, энэ траффик нь хаалтгүй байх бөгөөд сүлжээнүүд нь хоорондоо таарч байх ёстой.
Үүнийг жишээгээр харцгаая. Би SW1-ийн тохиргоо руу орж, switchport trunk native vlan 10 командыг ашиглана. Одоо ямар ч VLAN10 траффик trunk портоос хаяггүй гарч ирнэ. Энэ нь SW2 их бие портод хүрэхэд шилжүүлэгч үүнийг VLAN1 руу дамжуулах ёстой гэдгийг ойлгох болно. Энэхүү шийдвэрийн үр дүнд PC2, 3, 4 компьютерууд VLAN10-д зориулагдсан шилжүүлэгчийн хандалтын портуудтай холбогдсон тул траффик хүрэх боломжгүй болно.
Техникийн хувьд энэ нь VLAN0-ийн нэг хэсэг болох Fa4/10 портын эх VLAN нь VLAN0-ийн нэг хэсэг болох Fa1/1 порттой таарахгүй байна гэж системд мэдээлэх болно. Энэ нь үндсэн VLAN таарахгүйн улмаас заасан портууд нь trunk горимд ажиллах боломжгүй болно гэсэн үг юм.
Бидэнтэй хамт байсанд баярлалаа. Манай нийтлэл танд таалагдаж байна уу? Илүү сонирхолтой контент үзэхийг хүсч байна уу? Захиалга өгөх эсвэл найзууддаа санал болгох замаар биднийг дэмжээрэй, Хабр хэрэглэгчдэд зориулсан 30% хямдралтай, анхан шатны түвшний серверүүдийн өвөрмөц аналогийг бид танд зориулан зохион бүтээжээ. (RAID1 болон RAID10, 24 хүртэлх цөм, 40 ГБ хүртэл DDR4-тэй байх боломжтой).
Dell R730xd 2 дахин хямд байна уу? Зөвхөн энд Нидерландад! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 доллараас! тухай уншина уу
Эх сурвалж: www.habr.com