Бид 11, 12, 13 дахь өдрийн видео хичээлээр орон нутгийн VLAN-г үзсэн бөгөөд өнөөдөр бид ICND2-ийн сэдвүүдийн дагуу үргэлжлүүлэн судлах болно. Би хэдэн сарын өмнө ICND1 шалгалтанд бэлдэж дууссаныг харуулсан өмнөх видео бичлэгийг хийсэн бөгөөд өнөөдрийг хүртэл би маш завгүй байсан. Та бүхний ихэнх нь энэ шалгалтыг амжилттай өгсөн гэж бодож байна, шалгалтаа хойшлуулсан хүмүүс курсын хоёрдугаар хэсгийг дуустал хүлээж, CCNA 200-125 иж бүрэн шалгалтыг өгөхийг оролдож болно.
Өнөөдрийн "34 дэх өдөр" видео хичээлээр бид ICND2 хичээлийн сэдвийг эхлүүлж байна. Олон хүмүүс надаас яагаад OSPF болон EIGRP-ийг хамруулаагүй юм бэ гэж асуудаг. Баримт нь эдгээр протоколууд нь ICND1 хичээлийн сэдвүүдэд ороогүй бөгөөд ICND2-ийг давахад бэлтгэгдсэн байдаг. Өнөөдрөөс эхлэн бид хичээлийн 1-р хэсгийн сэдвүүдийг хөндөж эхлэх бөгөөд мэдээжийн хэрэг OSPF болон EIGRP хатгалтуудыг судлах болно. Өнөөдрийн сэдвийг эхлүүлэхийн өмнө би видео хичээлийнхээ бүтцийн талаар ярихыг хүсч байна. ICND2-ийн сэдвүүдийг танилцуулахдаа би хүлээн зөвшөөрөгдсөн загваруудыг дагаж мөрдөөгүй, гэхдээ энэ аргыг ойлгоход хялбар гэж үзсэн тул материалыг логикоор тайлбарлав. Одоо ICNDXNUMX-ийг судлахдаа оюутнуудын хүсэлтээр сургалтын хөтөлбөр болон Cisco курсын хөтөлбөрийн дагуу сургалтын материалыг танилцуулж эхэлнэ.
Хэрэв та компаний вэбсайт руу орох юм бол энэ төлөвлөгөө болон бүхэл бүтэн хичээлийг 5 үндсэн хэсэгт хуваасан баримтыг харах болно.
— Орон нутгийн сүлжээг шилжүүлэх технологи (сургалтын материалын 26%);
— Чиглүүлэлтийн технологи (29%);
— Дэлхийн сүлжээний технологи (16%);
— Дэд бүтцийн үйлчилгээ (14%);
— Дэд бүтцийн засвар үйлчилгээ (15%).
Би эхний хэсгээс эхэлье. Хэрэв та баруун талд байрлах унадаг цэс дээр дарвал энэ хэсгийн дэлгэрэнгүй сэдвүүдийг харж болно. Өнөөдрийн видео заавар нь Хэсэг 1.1: “Олон шилжүүлэгчийг хамарсан VLAN (ердийн/Өргөтгөсөн хүрээ) тохируулах, шалгах, алдааг олж засварлах” болон 1.1а “Хандалтын портууд (өгөгдөл ба дуу хоолой)” болон 1.1.б “Өгөгдмөл VLAN” гэсэн сэдвүүдийг авч үзэх болно. .
Дараа нь би илтгэлийн ижил зарчмыг баримтлахыг хичээх болно, өөрөөр хэлбэл видео хичээл бүрийг дэд хэсгүүдтэй нэг хэсэгт зориулах бөгөөд хэрэв хангалттай материал байхгүй бол хэд хэдэн хэсгийн сэдвийг нэг хичээлд нэгтгэх болно. жишээ нь, 1.2 ба 1.3. Хэрэв энэ хэсэгт маш их материал байгаа бол би үүнийг хоёр видео болгон хуваах болно. Ямар ч тохиолдолд бид сургалтын хөтөлбөрийг дагаж мөрдөх бөгөөд та тэмдэглэлээ одоогийн Cisco сургалтын хөтөлбөртэй хялбархан харьцуулах боломжтой.
Та миний шинэ ширээний компьютерийг дэлгэцэн дээр харж болно, энэ бол Windows 10. Хэрэв та өөрийн ширээний компьютерийг янз бүрийн виджетээр сайжруулахыг хүсвэл "Pimp Your Desktop" нэртэй миний видеог үзэж болно. таны хэрэгцээ. Би ийм төрлийн видеог ExplainWorld гэх өөр суваг дээр нийтэлдэг тул та баруун дээд буланд байгаа холбоосыг ашиглан түүний агуулгатай танилцах боломжтой.
Хичээл эхлэхээс өмнө миний бичлэгүүдийг шэйрлэх, лайк дарахаа бүү мартаарай гэж хүсье. Нийгмийн сүлжээн дэх манай холбоо барих хаягууд болон хувийн хуудсуудынхаа холбоосыг би танд сануулахыг хүсч байна. Та над руу цахим шуудангаар бичиж болно, миний хэлсэнчлэн манай вэб сайтад хандив өргөсөн хүмүүс миний хувийн хариуг нэн тэргүүнд авах болно.
Хандив өгөөгүй бол зүгээр, YouTube сувгийн видео хичээлийн доор сэтгэгдлээ үлдээгээрэй, би чадах чинээгээрээ хариулах болно.
Тиймээс өнөөдөр Cisco-ийн хуваарийн дагуу бид 3 асуултыг авч үзэх болно: Өгөгдмөл VLAN буюу өгөгдмөл VLAN-г Native VLAN буюу "уугуул" VLAN-тай харьцуулж, Энгийн VLAN (энгийн VLAN хүрээ) нь юугаараа ялгаатай болохыг олж мэдээрэй. Өргөтгөсөн VLAN сүлжээний өргөтгөсөн хүрээ ба Data VLAN болон Voice VLAN хоёрын ялгааг харцгаая. Миний хэлсэнчлэн, бид энэ асуудлыг өмнөх цувралуудад аль хэдийн судалсан боловч өнгөцхөн байдлаар олон оюутнууд VLAN төрлийн ялгааг тодорхойлоход бэрхшээлтэй хэвээр байна. Өнөөдөр би үүнийг хүн бүрт ойлгомжтой байдлаар тайлбарлах болно.
Өгөгдмөл VLAN болон Native VLAN хоёрын ялгааг харцгаая. Хэрэв та үйлдвэрийн тохиргоотой цоо шинэ Cisco свич авбал VLAN5, VLAN1, VLAN1002, VLAN1003, VLAN1004 гэсэн 1005 VLAN-тай болно.
VLAN1 нь бүх Cisco төхөөрөмжүүдийн өгөгдмөл VLAN бөгөөд VLAN 1002-1005 нь Token Ring болон FDDI-д зориулагдсан. VLAN1-г устгах, нэрийг нь өөрчлөх боломжгүй, түүнд интерфейс нэмэх боломжгүй ба бүх шилжүүлэгч портууд нь өөрөөр тохируулагдах хүртэл анхдагч байдлаар энэ сүлжээнд харьяалагддаг. Анхдагч байдлаар, бүх шилжүүлэгч нь бүгд VLAN1-ийн нэг хэсэг учраас өөр хоорондоо ярьж болно. Энэ бол "Өгөгдмөл VLAN" гэсэн үг юм.
Хэрэв та SW1 шилжүүлэгчийн тохиргоо руу орж, VLAN20 сүлжээнд хоёр интерфэйс оноож өгвөл тэдгээр нь VLAN20 сүлжээний нэг хэсэг болно. Өнөөдрийн хичээлийг эхлүүлэхийн өмнө би VLAN гэж юу болох, хэрхэн ажилладаг талаар давтахгүй тул дээр дурдсан 11,12, 13, XNUMX-р ангиудыг эргэн харахыг зөвлөж байна.
Та үүнийг үүсгэх хүртэл VLAN20 сүлжээнд автоматаар интерфэйс оноож болохгүй гэдгийг би танд сануулъя, тиймээс эхлээд шилжүүлэгчийн глобал тохиргооны горимд орж VLAN20 үүсгэх хэрэгтэй. Та CLI тохиргооны консолыг хараад миний юу хэлэх гээд байгааг харж болно. Та эдгээр 2 портыг VLAN20-д хуваарилсны дараа PC1 болон PC2 нь ижил VLAN20-д хамаарах тул хоорондоо холбогдох боломжтой болно. Гэхдээ PC3 нь VLAN1-ийн нэг хэсэг хэвээр байх тул VLAN20 дээрх компьютеруудтай холбогдох боломжгүй болно.
Бидэнд хоёр дахь SW2 шилжүүлэгч байгаа бөгөөд тэдгээрийн нэг нь VLAN20-тэй ажиллахаар томилогдсон бөгөөд PC5 нь энэ порттой холбогдсон байна. Энэхүү холболтын загвараар PC5 нь PC4 болон PC6-тай холбогдох боломжгүй боловч хоёр компьютер нь нэг VLAN1-д харьяалагддаг тул хоорондоо холбогдох боломжтой.
Хоёр шилжүүлэгч нь тус тусын тохируулсан портуудаар дамжин их биеээр холбогддог. Би давтахгүй, бүх шилжүүлэгчийн портууд нь DTP протоколыг ашиглан транкинг горимд тохируулагдсан байдаг гэж л хэлье. Хэрэв та компьютерээ тодорхой порт руу холбовол энэ порт нь хандалтын горимыг ашиглах болно. Хэрэв та энэ горимд PC3 холбогдсон портоо солихыг хүсвэл switchport горимд нэвтрэх командыг оруулах шаардлагатай.
Тиймээс, хэрэв та хоёр шилжүүлэгчийг хооронд нь холбовол тэдгээр нь их биеийг үүсгэдэг. SW1-ийн дээд хоёр порт нь зөвхөн VLAN20 урсгалыг, доод порт нь зөвхөн VLAN1 урсгалыг дамжуулдаг, харин их биений холболт нь шилжүүлэгчээр дамждаг бүх урсгалаар дамжих болно. Тиймээс SW2 нь VLAN1 болон VLAN20-аас траффик хүлээн авах болно.
Таны санаж байгаагаар VLAN нь орон нутгийн ач холбогдолтой. Тиймээс SW2 нь PC1-ээс VLAN4 порт дээр ирж буй траффикийг зөвхөн VLAN6-д хамаарах портоор дамжуулан PC1 руу илгээх боломжтой гэдгийг мэддэг. Гэсэн хэдий ч, нэг шилжүүлэгч нь трафикийг их биеээр нөгөө шилжүүлэгч рүү илгээх үед энэ нь хоёр дахь шилжүүлэгч рүү ямар төрлийн урсгалыг тайлбарлах механизмыг ашиглах ёстой. Ийм механизмын хувьд үндсэн VLAN сүлжээг ашигладаг бөгөөд энэ нь их биений порт руу холбогдож, тэмдэглэгдсэн траффикийг түүгээр дамжуулдаг.
Би аль хэдийн хэлсэнчлэн шилжүүлэгч нь өөрчлөлт хийх боломжгүй зөвхөн нэг сүлжээтэй байдаг - энэ нь үндсэн сүлжээ VLAN1 юм. Гэхдээ анхдагчаар Native VLAN нь VLAN1 юм. Native VLAN гэж юу вэ? Энэ нь VLAN1-ээс тэмдэглэгээгүй траффикийг зөвшөөрдөг сүлжээ боловч гол порт нь бусад сүлжээнээс траффик хүлээн авмагц манай тохиолдолд VLAN20 нь заавал таглагдсан байдаг. Фрейм бүр нь очих хаяг DA, эх хаяг SA, VLAN ID агуулсан VLAN хаягтай. Манай тохиолдолд энэ ID нь энэ траффик нь VLAN20-д хамааралтай болохыг харуулж байгаа тул зөвхөн VLAN20 портоор дамжуулж, PC5-д зориулагдсан болно. Native VLAN нь траффикийг шошготой эсвэл тэмдэглэгээгүй эсэхийг шийддэг гэж хэлж болно.
VLAN1 нь анхдагч Native VLAN гэдгийг санаарай, учир нь анхдагчаар бүх портууд VLAN1-ийг тэмдэглэгээгүй траффик зөөвөрлөхийн тулд Native VLAN болгон ашигладаг. Гэсэн хэдий ч Үндсэн VLAN нь зөвхөн VLAN1 бөгөөд өөрчлөх боломжгүй цорын ганц сүлжээ юм. Хэрэв шилжүүлэгч нь их биений порт дээр тэмдэглэгээгүй фреймүүдийг хүлээн авбал тэдгээрийг Native VLAN-д автоматаар хуваарилдаг.
Энгийнээр хэлбэл, Cisco свич дээр та дурын VLAN-г Native VLAN болгон ашиглаж болно, жишээ нь VLAN20, зөвхөн VLAN1-г үндсэн VLAN болгон ашиглаж болно.
Ингэхдээ бидэнд асуудал үүсч магадгүй. Хэрэв бид анхны шилжүүлэгчийн үндсэн портын Native VLAN-г VLAN20 болгон өөрчлөх юм бол порт нь "энэ нь Native VLAN тул түүний траффикийг шошголох шаардлагагүй" гэж бодож, VLAN20 сүлжээний тэмдэглэгээгүй траффикийг илгээх болно. их биений дагуу хоёр дахь унтраалга хүртэл. Энэ траффикийг хүлээн авсан SW2 шилжүүлэгч нь: "Сайн байна, энэ урсгалд шошго байхгүй байна. Миний тохиргооны дагуу миний Native VLAN бол VLAN1 бөгөөд энэ нь би энэ тэмдэглэгээгүй траффикийг VLAN1 дээр илгээх ёстой гэсэн үг юм." Тиймээс SW2 нь PC4-д зориулагдсан ч хүлээн авсан траффикийг зөвхөн PC6 болон PC-5 руу дамжуулах болно. Энэ нь VLAN урсгалыг холих тул аюулгүй байдлын томоохон асуудал үүсгэнэ. Ийм учраас ижил Native VLAN-г хоёр их биений порт дээр үргэлж тохируулах ёстой, өөрөөр хэлбэл, SW1 их бие портын Native VLAN нь VLAN20 бол SW20 их бие порт дээрх Native VLAN-тай ижил VLAN2-г тохируулах ёстой.
Энэ нь Native VLAN болон Default VLAN хоёрын ялгаа бөгөөд та trunk дахь бүх Native VLAN-ууд таарч байх ёстой гэдгийг санах хэрэгтэй (орчуулагчийн тайлбар: Тиймээс VLAN1-ээс өөр сүлжээг Native VLAN болгон ашиглах нь дээр).
Үүнийг шилжүүлэгчийн үүднээс авч үзье. Та шилжүүлэгч рүү ороод show vlan товч командыг бичиж болно, үүний дараа та шилжүүлэгчийн бүх портууд Default VLAN1-д холбогдсон байхыг харах болно.
Доор 4 өөр VLAN-г харуулав: 1002,1003,1004 болон 1005. Энэ нь бас өгөгдмөл VLAN бөгөөд та үүнийг тэдгээрийн тэмдэглэгээнээс харж болно. Токен цагираг ба FDDI зэрэг тодорхой сүлжээнд зориулагдсан тул тэдгээр нь анхдагч сүлжээнүүд юм. Таны харж байгаагаар тэдгээр нь идэвхтэй төлөвт байгаа боловч дэмжигдээгүй, учир нь дурдсан стандартын сүлжээнүүд унтраалгатай холбогдоогүй байна.
VLAN 1-ийн "өгөгдмөл" тэмдэглэгээг өөрчлөх боломжгүй, учир нь энэ нь анхдагч сүлжээ юм. Анхдагч байдлаар бүх свич портууд нь энэ сүлжээнд харьяалагддаг тул бүх шилжүүлэгч нь өөр хоорондоо анхдагчаар, өөрөөр хэлбэл нэмэлт портын тохиргоо хийх шаардлагагүйгээр холбогдож болно. Хэрэв та шилжүүлэгчийг өөр сүлжээнд холбохыг хүсвэл глобал тохиргооны горимд орж энэ сүлжээг үүсгэнэ, жишээ нь VLAN20. "Enter" товчийг дарснаар та үүсгэсэн сүлжээний тохиргоо руу орох бөгөөд та түүнд нэр өгөх боломжтой, жишээлбэл, Удирдлага, дараа нь тохиргооноос гарах боломжтой.
Хэрэв та одоо show vlan товч командыг ашиглавал бид ямар ч свич порттой тохирохгүй шинэ VLAN20 сүлжээтэй болохыг харах болно. Энэ сүлжээнд тодорхой порт хуваарилахын тулд та интерфэйс сонгох хэрэгтэй, жишээлбэл, int e0/1, энэ портын тохиргоонууд руу орж, switchport горимд хандах болон switchport access vlan20 командуудыг оруулна.
Хэрэв бид системээс VLAN-ийн статусыг харуулахыг хүсэх юм бол Ethernet порт 0/1 нь Удирдлагын сүлжээнд зориулагдсан, өөрөөр хэлбэл VLAN1-д анхдагчаар томилогдсон портуудын хэсгээс автоматаар энд шилжсэн болохыг харах болно.
Хандалтын порт бүр зөвхөн нэг Data VLAN-тай байж болох тул хоёр VLAN-г нэгэн зэрэг дэмжих боломжгүй гэдгийг санаарай.
Одоо Native VLAN-г харцгаая. Би show int trunk командыг ашиглаж, Ethernet0/0 портыг trunk-д хуваарилсныг харж байна.
DTP протокол нь энэ интерфэйсийг транкинг хийхэд автоматаар хуваарилсан тул би үүнийг санаатайгаар хийх шаардлагагүй байсан. Порт нь хүссэн горимд байгаа, капсулжуулалт нь n-isl төрлийн, портын төлөв нь транкинг, сүлжээ нь Native VLAN1 юм.
Дараах нь транкинг хийхийг зөвшөөрсөн 1-4094 VLAN дугааруудын хүрээг харуулсан ба VLAN1 болон VLAN20 сүлжээнүүд ажиллаж байгааг харуулж байна. Одоо би глобал тохиргооны горимд орж, int e0/0 командыг бичээд, үүний ачаар би энэ интерфейсийн тохиргоо руу орох болно. Би энэ портыг trunk горимд шилжүүлэгчийн горимд ажиллуулахаар гараар програмчлахыг оролдож байгаа боловч систем нь тушаалыг хүлээн аваагүй бөгөөд хариуд нь: "Автомат их биений капсулын горимтой интерфейсийг их биений горимд шилжүүлэх боломжгүй."
Тиймээс би эхлээд их биений капсулын төрлийг тохируулах ёстой бөгөөд үүний тулд би switchport trunk encapsulation командыг ашигладаг. Систем нь энэ командын боломжит параметрүүдийг зааж өгсөн:
dot1q — транкинг хийх үед порт нь 802.1q их биений капсулыг ашигладаг;
isl—транкинг хийх үед порт нь зөвхөн Cisco ISL протоколын өмчлөлийн транкинг капсулыг ашигладаг;
хэлэлцээр хийх – төхөөрөмж нь энэ порттой холбогдсон дурын төхөөрөмжтэй транкингийг багтаадаг.
Их биеийн төгсгөл бүрт ижил төрлийн капсулыг сонгох ёстой. Сүлжээний бараг бүх төхөөрөмжүүд энэ стандартыг дэмждэг тул анхдагчаар хайрцагнаас гарсан шилжүүлэгч нь зөвхөн dot1q төрлийн транкинг дэмждэг. Би switchport trunk encapsulation dot1q командыг ашиглан энэ стандартын дагуу trunk-г капсул болгох интерфэйсээ програмчилж, дараа нь өмнө нь татгалзсан switchport mode trunk командыг ашиглана. Одоо манай порт trunk горимд програмчлагдсан.
Хэрэв их бие нь хоёр Cisco шилжүүлэгчээр үүсгэгдсэн бол ISL протоколыг анхдагч байдлаар ашиглана. Хэрэв нэг шилжүүлэгч нь dot1q болон ISL, хоёр дахь нь зөвхөн dot1q-г дэмждэг бол их бие автоматаар dot1q капсулжуулалтын горимд шилжинэ. Хэрэв бид trunking параметрүүдийг дахин харвал Et0/0 интерфейсийн trunking incapsulation горим n-isl-аас 802.1q болж өөрчлөгдсөнийг харж болно.
Хэрэв бид show int e0/0 switchport командыг оруулбал энэ портын бүх төлөвийн параметрүүдийг харах болно.
Анхдагч байдлаар VLAN1 нь транкинг хийх Native VLAN-ийн "үндсэн сүлжээ" бөгөөд Native VLAN траффикийн хаяглах горим боломжтой гэдгийг та харж байна. Дараа нь би int e0/0 командыг ашиглаж, энэ интерфэйсийн тохиргоо руу ороод switchport trunk гэж бичээд дараа нь систем энэ командын боломжит параметрүүдийн талаар зөвлөмж өгдөг.
Зөвшөөрөгдсөн гэдэг нь хэрэв порт trunk горимд байгаа бол зөвшөөрөгдсөн VLAN шинж чанаруудыг тохируулна гэсэн үг юм. Хэрэв порт trunk горимд байгаа бол капсулжуулалт нь trunking incapsulation-ийг идэвхжүүлдэг. Би үндсэн параметрийг ашигладаг бөгөөд энэ нь trunk горимд порт нь үндсэн шинж чанартай байх болно гэсэн үг бөгөөд switchport trunk native VLAN20 командыг оруулна. Тиймээс, trunk горимд VLAN20 нь эхний SW1 шилжүүлэгчийн энэ портын Native VLAN байх болно.
VLAN2-ийг Native VLAN болгон ашигладаг их бие портод зориулсан өөр нэг унтраалга, SW1 байна. Одоо та CDP протокол нь их биений хоёр төгсгөлд Native VLAN таарахгүй байна гэсэн мессежийг харуулж байгааг харж байна: эхний Ethernet0/0 шилжүүлэгчийн их бие порт нь Native VLAN20, хоёр дахь шилжүүлэгчийн их бие порт нь Native VLAN1-ийг ашигладаг. . Энэ нь Native VLAN болон Default VLAN хоёрын ялгаа юу болохыг харуулж байна.
VLAN-уудын ердийн болон өргөтгөсөн хүрээг авч үзье.
Удаан хугацааны туршид Cisco нь зөвхөн 1-ээс 1005 хүртэлх VLAN дугаарын мужийг дэмждэг байсан ба 1002-1005 хүртэлх мужийг Token Ring болон FDDI VLAN-д зориулж анхдагчаар хадгалсан. Эдгээр сүлжээг ердийн VLAN гэж нэрлэдэг. Хэрэв та санаж байгаа бол VLAN ID нь 12 хүртэлх тоог тохируулах боломжийг олгодог 4096 битийн шошго боловч нийцтэй байдлын үүднээс Cisco зөвхөн 1005 хүртэлх тоог ашигласан.
Өргөтгөсөн VLAN хүрээ нь 1006-аас 4095 хүртэлх тоонуудыг агуулдаг. Үүнийг зөвхөн VTP v3 дэмждэг бол хуучин төхөөрөмжүүдэд ашиглах боломжтой. Хэрэв та VTP v3 болон өргөтгөсөн VLAN хүрээг ашиглаж байгаа бол эхний болон хоёр дахь хувилбар нь 1-аас дээш дугаарлагдсан бол VLAN-тай ажиллах боломжгүй тул VTP v2 ба v1005-ийн дэмжлэгийг идэвхгүй болгох ёстой.
Тиймээс хэрэв та хуучин свичүүдэд Өргөтгөсөн VLAN ашиглаж байгаа бол VTP нь "заавал" төлөвт байх ёстой бөгөөд VLAN-д зориулж гараар тохируулах шаардлагатай, эс тэгвээс VLAN мэдээллийн сангийн шинэчлэлт хийх боломжгүй болно. Хэрэв та VTP-тэй Өргөтгөсөн VLAN ашиглах гэж байгаа бол танд VTP-ийн гурав дахь хувилбар хэрэгтэй.
Show vtp status командыг ашиглан VTP статусыг харцгаая. Шилжүүлэгч нь VTP v2 горимд ажилладаг бөгөөд 1 ба 3-р хувилбарыг дэмждэг болохыг та харж байна. Би түүнд nwking.org домайн нэрийг өгсөн.
VTP хяналтын горим - сервер энд чухал юм. Дэмжигдсэн VLAN-н хамгийн их тоо нь 1005 байгааг харж болно. Тиймээс энэ шилжүүлэгч нь зөвхөн ердийн VLAN хүрээг дэмждэг гэдгийг та ойлгож болно.
Одоо би show vlan товчийг бичих бөгөөд та VLAN өгөгдлийн сангийн нэг хэсэг учраас энд дурдсан VLAN20 менежментийг харах болно.
Хэрэв би одоо show run командын тусламжтайгаар төхөөрөмжийн одоогийн тохиргоог харуулахыг хүсэх юм бол бид VLAN-н тухай дурдахгүй, учир нь тэдгээр нь зөвхөн VLAN мэдээллийн санд агуулагддаг.
Дараа нь би VTP үйлдлийн горимыг тохируулахын тулд vtp горим командыг ашигладаг. Хуучин загваруудын унтраалга нь энэ командын хувьд зөвхөн гурван параметртэй байсан: шилжүүлэгчийг клиент горимд шилжүүлдэг клиент, серверийн горимыг асаадаг сервер, шилжүүлэгчийг "ил тод" горимд шилжүүлдэг ил тод. Хуучин унтраалга дээр VTP-ийг бүрэн идэвхгүй болгох боломжгүй байсан тул энэ горимд шилжүүлэгч нь VTP домэйны нэг хэсэг хэвээр үлдэж, VTP протоколоор дамжуулан портууд дээр ирж буй VLAN мэдээллийн сангийн шинэчлэлтийг хүлээн авахаа больсон.
Шинэ унтраалга нь одоо унтраах параметртэй болсон бөгөөд энэ нь танд VTP горимыг бүрэн идэвхгүй болгох боломжийг олгодог. Vtp mode transparent командыг ашиглан төхөөрөмжийг ил тод горимд шилжүүлж, одоогийн тохиргоог дахин харцгаая. Таны харж байгаагаар VLAN20-ийн тухай оруулга одоо нэмэгдсэн байна. Тиймээс, хэрэв бид ердийн VLAN-д 1-ээс 1005 хүртэлх тоотой VLAN-г нэмж, VTP нь ил тод эсвэл унтраах горимд байвал дотоод VLAN бодлогын дагуу энэ сүлжээ одоогийн сүлжээнд нэмэгдэх болно. тохиргоо болон VLAN мэдээллийн сан руу оруулна.
VLAN 3000-г нэмэхийг оролдъё, тэгвэл тунгалаг горимд энэ нь одоогийн тохиргоонд ч харагдах болно. Ерөнхийдөө хэрэв бид өргөтгөсөн VLAN хүрээнээс сүлжээ нэмэхийг хүсвэл vtp хувилбар 3 командыг ашиглана.Таны харж байгаагаар VLAN20 болон VLAN3000 хоёулаа одоогийн тохиргоонд харагдаж байна.
Хэрэв та ил тод горимоос гарч, vtp горимын серверийн командыг ашиглан серверийн горимыг идэвхжүүлж, дараа нь одоогийн тохиргоог дахин харвал VLAN оруулгууд бүрэн алга болсныг харж болно. Учир нь бүх VLAN мэдээлэл зөвхөн VLAN мэдээллийн санд хадгалагддаг бөгөөд зөвхөн VTP ил тод горимоор үзэх боломжтой. Би VTP v3 горимыг идэвхжүүлсэн тул show vtp status командыг ашигласны дараа дэмжигдсэн VLAN-н дээд хэмжээ 4096 болж нэмэгдсэнийг харж болно.
Тиймээс VTP v1 ба VTP v2 мэдээллийн сан нь зөвхөн 1-ээс 1005 хүртэл дугаарлагдсан энгийн VLAN-г дэмждэг бол VTP v3 мэдээллийн санд 1-ээс 4096 хүртэл дугаарласан өргөтгөсөн VLAN-н оруулгуудыг багтаасан болно. Хэрэв та VTP ил тод эсвэл VTP унтраах горимыг ашиглаж байгаа бол o VLAN мэдээлэл нэмэгдэх болно. одоогийн тохиргоонд. Хэрэв та өргөтгөсөн VLAN хүрээг ашиглахыг хүсвэл төхөөрөмж VTP v3 горимд байх ёстой. Энэ бол ердийн болон өргөтгөсөн VLAN-ийн ялгаа юм.
Одоо бид өгөгдлийн VLAN болон дуут VLAN-г харьцуулах болно. Хэрэв та санаж байгаа бол порт бүр нэг удаад зөвхөн нэг VLAN-д хамаарах боломжтой гэж би хэлсэн.
Гэсэн хэдий ч ихэнх тохиолдолд бид IP утастай ажиллах портыг тохируулах шаардлагатай болдог. Орчин үеийн Cisco IP утаснууд нь өөрийн гэсэн унтраалгатай байдаг тул та утсаа ханын залгуурт, мөн нөхөөсийн утсаар компьютертээ холбож болно. Асуудал нь утасны портыг холбосон хананы залгуур нь хоёр өөр VLAN-тай байх ёстой байв. Замын түгжрэлээс урьдчилан сэргийлэхийн тулд юу хийх, тэмдэглэгээгүй траффик дамжуулдаг "уугуул" VLAN-ийн ойлголтыг хэрхэн ашиглах талаар бид 11, 12 хоногийн видео хичээл дээр аль хэдийн ярилцсан боловч эдгээр нь бүгд тойрон гарах арга замууд байсан. Асуудлыг шийдвэрлэх эцсийн шийдэл нь VLAN сүлжээг өгөгдлийн урсгал болон дуут урсгалд зориулсан сүлжээ болгон хуваах үзэл баримтлал байв.
Энэ тохиолдолд та бүх утасны шугамыг дуут VLAN болгон нэгтгэнэ. Зурагт PC1 ба PC2 нь улаан VLAN20, PC3 нь ногоон VLAN30 дээр байж болох боловч тэдгээртэй холбоотой бүх IP утаснууд нь ижил шар дуут VLAN50 дээр байх болно.
Үнэн хэрэгтээ SW1 шилжүүлэгчийн порт бүр өгөгдөл болон дуу хоолойд зориулагдсан 2 VLAN-тай байх болно.
Миний хэлсэнчлэн хандалтын VLAN нь үргэлж нэг VLAN-тай байдаг тул та нэг порт дээр хоёр VLAN-тай байж болохгүй. Та switchport access vlan 10, switchport access vlan 20 болон switchport access vlan 50 командуудыг нэг интерфэйсэд нэгэн зэрэг хэрэглэх боломжгүй. Гэхдээ та ижил интерфейсийн хувьд хоёр командыг ашиглаж болно: switchport access vlan 10 команд болон switchport voice vlan 50 тушаал Тиймээс IP утас нь дотор нь шилжүүлэгчтэй тул VLAN50 дуут траффикийг багтааж, илгээж, SW20-г шилжүүлэгчийн хандалтын горимд шилжүүлэхийн тулд VLAN1 өгөгдлийн урсгалыг нэгэн зэрэг хүлээн авч илгээх боломжтой. Энэ горим хэрхэн тохируулагдсаныг харцгаая.
Эхлээд бид VLAN50 сүлжээг үүсгэж, дараа нь Ethernet 0/1 интерфэйсийн тохиргоо руу орж, шилжих горимд нэвтрэх программчилна. Үүний дараа би switchport access vlan 10 болон switchport voice vlan 50 командуудыг дараалан оруулна.
Би их биений VLAN горимыг тохируулахаа мартсан тул 0/0 Ethernet портын тохиргоо руу орж switchport trunk native vlan 1 командыг оруулна. Одоо би VLAN параметрүүдийг харуулахыг хүсэх болно, та харж болно. Одоо 0/1 Ethernet порт дээр бидэнд VLAN 50 ба VLAN20 хоёр сүлжээ байгаа.
Тиймээс, хэрэв та нэг порт дээр хоёр VLAN байгааг харвал тэдгээрийн нэг нь Voice VLAN гэсэн үг юм. Энэ нь их бие байж болохгүй, учир нь та show int trunk командыг ашиглан trunk параметрүүдийг харвал trunk порт нь үндсэн VLAN1 зэрэг бүх VLAN-г агуулж байгааг харж болно.
Техникийн хувьд та өгөгдлийн сүлжээ болон дуут сүлжээг үүсгэх үед эдгээр порт тус бүр нь хагас trunk шиг ажилладаг гэж хэлж болно: нэг сүлжээнд энэ нь их бие, нөгөө нь хандалтын портын үүрэг гүйцэтгэдэг.
Хэрэв та show int e0/1 switchport командыг бичвэл зарим шинж чанарууд нь үйлдлийн хоёр горимд тохирч байгааг харж болно: бидэнд статик хандалт болон trunking incapsulation хоёулаа байдаг. Энэ тохиолдолд хандалтын горим нь өгөгдлийн сүлжээний VLAN 20 менежменттэй тохирч байгаа бөгөөд үүний зэрэгцээ VLAN 50 дуут сүлжээ байдаг.
Та одоогийн тохиргоог харах боломжтой бөгөөд энэ порт дээр хандалтын vlan 20 болон дуут vlan 50 байгааг харуулах болно.
Энэ бол Data VLAN болон Voice VLAN хоёрын ялгаа юм. Та миний хэлсэн бүх зүйлийг ойлгосон гэж найдаж байна, хэрэв үгүй бол энэ видео хичээлийг дахин үзээрэй.
Бидэнтэй хамт байсанд баярлалаа. Манай нийтлэл танд таалагдаж байна уу? Илүү сонирхолтой контент үзэхийг хүсч байна уу? Захиалга өгөх эсвэл найзууддаа санал болгох замаар биднийг дэмжээрэй, Хабр хэрэглэгчдэд зориулсан 30% хямдралтай, анхан шатны түвшний серверүүдийн өвөрмөц аналогийг бид танд зориулан зохион бүтээжээ. (RAID1 болон RAID10, 24 хүртэлх цөм, 40 ГБ хүртэл DDR4-тэй байх боломжтой).
Dell R730xd 2 дахин хямд байна уу? Зөвхөн энд Нидерландад! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 доллараас! тухай уншина уу
Эх сурвалж: www.habr.com