Kami telah melihat VLAN tempatan dalam pelajaran video Hari 11, 12 dan 13 dan hari ini kami akan terus mengkajinya mengikut topik ICND2. Saya merakam video sebelum ini, yang menandakan berakhirnya persiapan untuk peperiksaan ICND1, beberapa bulan lalu dan selama ini sehingga hari ini saya sangat sibuk. Saya rasa ramai di antara anda telah berjaya lulus peperiksaan ini, mereka yang telah menangguhkan ujian boleh menunggu sehingga akhir bahagian kedua kursus dan cuba untuk lulus peperiksaan komprehensif CCNA 200-125.
Dengan pelajaran video hari ini "Hari 34" kami memulakan topik kursus ICND2. Ramai yang tanya saya kenapa kami tak cover OSPF dan EIGRP. Hakikatnya ialah protokol ini tidak termasuk dalam topik kursus ICND1 dan dikaji sebagai persediaan untuk lulus ICND2. Mulai hari ini kami akan mula merangkumi topik bahagian kedua kursus dan, sudah tentu, kami akan mengkaji tusukan OSPF dan EIGRP. Sebelum memulakan topik hari ini, saya ingin bercakap tentang penstrukturan pelajaran video kami. Semasa membentangkan topik ICND1, saya tidak mematuhi templat yang diterima, tetapi hanya menerangkan bahan secara logik, kerana saya percaya kaedah ini lebih mudah difahami. Kini, apabila belajar ICND2, atas permintaan pelajar, saya akan mula menyampaikan bahan latihan mengikut kurikulum dan program kursus Cisco.
Jika anda pergi ke laman web syarikat, anda akan melihat pelan ini dan fakta bahawa keseluruhan kursus dibahagikan kepada 5 bahagian utama:
β Teknologi pensuisan rangkaian tempatan (26% daripada bahan pendidikan);
β Teknologi penghalaan (29%);
β Teknologi rangkaian global (16%);
β Perkhidmatan infrastruktur (14%);
β Penyelenggaraan infrastruktur (15%).
Saya akan mulakan dengan bahagian pertama. Jika anda mengklik pada menu lungsur di sebelah kanan, anda boleh melihat topik terperinci bahagian ini. Tutorial video hari ini akan merangkumi topik Bahagian 1.1: βMengkonfigurasi, Mengesahkan dan Menyelesaikan Masalah VLAN (Julat Biasa/Julat Lanjutan) Menjangkau Berbilang Suisβ dan Subseksyen 1.1a βPort Akses (Data dan Suara)β dan 1.1.b βVLAN Lalaiβ .
Seterusnya, saya akan cuba mematuhi prinsip pembentangan yang sama, iaitu, setiap pelajaran video akan ditumpukan kepada satu bahagian dengan subseksyen, dan jika bahan tidak mencukupi, saya akan menggabungkan topik beberapa bahagian dalam satu pelajaran, untuk contoh, 1.2 dan 1.3. Jika terdapat banyak bahan dalam bahagian ini, saya akan bahagikan kepada dua video. Walau apa pun, kami akan mengikuti sukatan pelajaran kursus dan anda boleh membandingkan nota anda dengan mudah dengan kurikulum Cisco semasa.
Anda boleh melihat desktop baharu saya pada skrin, ini ialah Windows 10. Jika anda ingin meningkatkan desktop anda dengan pelbagai widget, anda boleh menonton video saya yang dipanggil "Pimp Your Desktop", di mana saya menunjukkan kepada anda cara menyesuaikan desktop komputer anda mengikut keperluan anda. Saya menyiarkan video jenis ini di saluran lain, ExplainWorld, supaya anda boleh menggunakan pautan di sudut kanan atas dan membiasakan diri dengan kandungannya.
Sebelum memulakan pelajaran, saya minta anda jangan lupa share dan like video saya. Saya juga ingin mengingatkan anda tentang kenalan kami di rangkaian sosial dan pautan ke halaman peribadi saya. Anda boleh menulis kepada saya melalui e-mel, dan seperti yang telah saya katakan, orang yang telah menderma di laman web kami akan diberi keutamaan dalam menerima respons peribadi saya.
Jika anda belum menderma, tidak mengapa, anda boleh tinggalkan komen anda di bawah tutorial video di saluran YouTube dan saya akan menjawabnya sebaik mungkin.
Jadi, hari ini, mengikut jadual Cisco, kita akan melihat 3 soalan: bandingkan VLAN Lalai, atau VLAN lalai, dengan VLAN Asli, atau VLAN "asli", ketahui bagaimana VLAN Biasa (julat VLAN biasa) berbeza daripada julat lanjutan rangkaian VLAN Lanjutan dan Mari kita lihat perbezaan antara VLAN Data dan VLAN Suara. Seperti yang saya katakan, kami telah pun mengkaji isu ini dalam siri sebelumnya, tetapi secara cetek, begitu ramai pelajar masih menghadapi kesukaran untuk menentukan perbezaan antara jenis VLAN. Hari ini saya akan menerangkan perkara ini dengan cara yang semua orang boleh faham.
Mari kita lihat perbezaan antara VLAN Lalai dan VLAN Asli. Jika anda menggunakan suis Cisco serba baharu dengan tetapan kilang, ia akan mempunyai 5 VLAN - VLAN1, VLAN1002, VLAN1003, VLAN1004 dan VLAN1005.
VLAN1 ialah VLAN lalai untuk semua peranti Cisco, dan VLAN 1002-1005 dikhaskan untuk Token Ring dan FDDI. VLAN1 tidak boleh dipadamkan atau dinamakan semula, antara muka tidak boleh ditambah kepadanya dan semua port suis kepunyaan rangkaian ini secara lalai sehingga ia dikonfigurasikan secara berbeza. Secara lalai, semua suis boleh bercakap antara satu sama lain kerana semuanya adalah sebahagian daripada VLAN1. Inilah maksud "VLAN Lalai".
Jika anda pergi ke tetapan suis SW1 dan menetapkan dua antara muka kepada rangkaian VLAN20, ia akan menjadi sebahagian daripada rangkaian VLAN20. Sebelum memulakan pelajaran hari ini, saya amat menasihati anda untuk menyemak episod 11,12, 13 dan XNUMX yang dinyatakan di atas kerana saya tidak akan mengulangi apa itu VLAN dan cara ia berfungsi.
Saya hanya akan mengingatkan anda bahawa anda tidak boleh menetapkan antara muka secara automatik kepada rangkaian VLAN20 sehingga anda menciptanya, jadi pertama sekali anda perlu pergi ke mod konfigurasi global suis dan mencipta VLAN20. Anda boleh melihat pada konsol tetapan CLI dan lihat apa yang saya maksudkan. Sebaik sahaja anda telah memperuntukkan 2 port ini kepada VLAN20, PC1 dan PC2 akan dapat berkomunikasi antara satu sama lain kerana kedua-duanya akan tergolong dalam VLAN20 yang sama. Tetapi PC3 masih akan menjadi sebahagian daripada VLAN1 dan oleh itu tidak akan dapat berkomunikasi dengan komputer pada VLAN20.
Kami mempunyai suis kedua SW2, salah satu antara muka yang ditugaskan untuk berfungsi dengan VLAN20, dan PC5 disambungkan ke port ini. Dengan reka bentuk sambungan ini, PC5 tidak boleh berkomunikasi dengan PC4 dan PC6, tetapi kedua-dua komputer boleh berkomunikasi antara satu sama lain kerana ia tergolong dalam VLAN1 yang sama.
Kedua-dua suis disambungkan oleh batang melalui port yang dikonfigurasikan masing-masing. Saya tidak akan mengulangi diri saya sendiri, saya hanya akan mengatakan bahawa semua port suis dikonfigurasikan secara lalai untuk mod trunking menggunakan protokol DTP. Jika anda menyambungkan komputer ke port tertentu, maka port ini akan menggunakan mod akses. Jika anda ingin menukar port yang PC3 disambungkan ke mod ini, anda perlu memasukkan arahan akses mod port suis.
Jadi, jika anda menyambungkan dua suis antara satu sama lain, ia membentuk batang. Dua port teratas SW1 akan melalui trafik VLAN20 sahaja, port bawah hanya akan melepasi trafik VLAN1, tetapi sambungan batang akan melalui semua trafik yang melalui suis. Oleh itu, SW2 akan menerima trafik daripada VLAN1 dan VLAN20.
Seperti yang anda ingat, VLAN mempunyai kepentingan setempat. Oleh itu, SW2 tahu bahawa trafik yang tiba di port VLAN1 dari PC4 hanya boleh dihantar ke PC6 melalui port yang juga milik VLAN1. Walau bagaimanapun, apabila satu suis menghantar trafik ke suis lain melalui batang, ia mesti menggunakan mekanisme yang menerangkan kepada suis kedua jenis trafik itu. Sebagai mekanisme sedemikian, rangkaian VLAN Asli digunakan, yang disambungkan ke port trunk dan melewati trafik yang ditag melaluinya.
Seperti yang telah saya katakan, suis hanya mempunyai satu rangkaian yang tidak tertakluk kepada perubahan - ini ialah rangkaian lalai VLAN1. Tetapi secara lalai, VLAN Asli ialah VLAN1. Apakah itu VLAN Asli? Ini ialah rangkaian yang membenarkan trafik yang tidak ditanda daripada VLAN1, tetapi sebaik sahaja port batang menerima trafik daripada mana-mana rangkaian lain, dalam kes kami VLAN20, ia semestinya ditandakan. Setiap bingkai mempunyai alamat destinasi DA, alamat sumber SA dan teg VLAN yang mengandungi ID VLAN. Dalam kes kami, ID ini menunjukkan bahawa trafik ini adalah milik VLAN20, jadi ia hanya boleh dihantar melalui port VLAN20 dan ditakdirkan untuk PC5. VLAN Asli boleh dikatakan memutuskan sama ada trafik harus ditag atau tidak ditag.
Ingat bahawa VLAN1 ialah VLAN Asli lalai kerana secara lalai semua port menggunakan VLAN1 sebagai VLAN Asli untuk membawa trafik tidak bertanda. Walau bagaimanapun, Default VLAN hanyalah VLAN1, satu-satunya rangkaian yang tidak boleh diubah. Jika suis menerima bingkai tidak berteg pada port batang, ia secara automatik memberikannya kepada VLAN Asli.
Ringkasnya, dalam suis Cisco anda boleh menggunakan mana-mana VLAN sebagai VLAN Asli, contohnya, VLAN20, dan hanya VLAN1 boleh digunakan sebagai VLAN Lalai.
Dalam berbuat demikian, kita mungkin menghadapi masalah. Jika kita menukar VLAN Asli untuk port batang suis pertama kepada VLAN20, maka port akan berfikir: "memandangkan ini adalah VLAN Asli, maka trafiknya tidak perlu ditandakan" dan akan menghantar trafik tidak bertanda rangkaian VLAN20 sepanjang batang ke suis kedua. Suis SW2, setelah menerima trafik ini, akan berkata: βbagus, trafik ini tidak mempunyai teg. Menurut tetapan saya, VLAN Asli saya ialah VLAN1, yang bermaksud saya harus menghantar trafik tidak berteg ini pada VLAN1.β Jadi SW2 hanya akan memajukan trafik yang diterima ke PC4 dan PC-6 walaupun ia ditakdirkan untuk PC5. Ini akan mewujudkan masalah keselamatan utama kerana ia akan mencampurkan trafik VLAN. Itulah sebabnya VLAN Asli yang sama mesti sentiasa dikonfigurasikan pada kedua-dua port trunk, iaitu, jika VLAN Native untuk port trunk SW1 ialah VLAN20, maka VLAN20 yang sama mesti ditetapkan sebagai VLAN Native pada port trunk SW2.
Ini ialah perbezaan antara VLAN Asli dan VLAN Lalai, dan anda perlu ingat bahawa semua VLAN Asli dalam batang mesti sepadan (nota penterjemah: oleh itu, adalah lebih baik untuk menggunakan rangkaian selain daripada VLAN1 sebagai VLAN Asli).
Mari kita lihat ini dari sudut pandangan suis. Anda boleh masuk ke suis dan taip arahan ringkas show vlan, selepas itu anda akan melihat bahawa semua port suis disambungkan ke VLAN1 Lalai.
Di bawah ditunjukkan 4 lagi VLAN: 1002,1003,1004 dan 1005. Ini juga merupakan VLAN Lalai, anda boleh melihat ini daripada penetapannya. Ia adalah rangkaian lalai kerana ia dikhaskan untuk rangkaian tertentu - Token Ring dan FDDI. Seperti yang anda lihat, ia berada dalam keadaan aktif, tetapi tidak disokong, kerana rangkaian piawaian yang disebutkan tidak disambungkan ke suis.
Penamaan "lalai" untuk VLAN 1 tidak boleh ditukar kerana ia adalah rangkaian lalai. Oleh kerana secara lalai semua port suis tergolong dalam rangkaian ini, semua suis boleh berkomunikasi antara satu sama lain secara lalai, iaitu, tanpa memerlukan konfigurasi port tambahan. Jika anda ingin menyambungkan suis ke rangkaian lain, anda memasuki mod tetapan global dan mencipta rangkaian ini, contohnya, VLAN20. Dengan menekan "Enter", anda akan pergi ke tetapan rangkaian yang dibuat dan anda boleh memberikannya nama, sebagai contoh, Pengurusan, dan kemudian keluar dari tetapan.
Jika anda kini menggunakan arahan ringkas show vlan, anda akan melihat bahawa kami mempunyai rangkaian VLAN20 baharu, yang tidak sepadan dengan mana-mana port suis. Untuk menetapkan port tertentu kepada rangkaian ini, anda perlu memilih antara muka, contohnya, int e0/1, pergi ke tetapan port ini dan masukkan arahan akses mod port suis dan akses vlan20 suis.
Jika kami meminta sistem untuk menunjukkan status VLAN, kami akan melihat bahawa port Ethernet 0/1 kini ditujukan untuk rangkaian Pengurusan, iaitu, ia secara automatik dialihkan ke sini dari kawasan port yang ditetapkan secara lalai kepada VLAN1.
Ingat bahawa setiap port akses hanya boleh mempunyai satu VLAN Data, jadi ia tidak boleh menyokong dua VLAN pada masa yang sama.
Sekarang mari kita lihat VLAN Asli. Saya menggunakan perintah show int trunk dan melihat bahawa port Ethernet0/0 diperuntukkan kepada trunk.
Saya tidak perlu melakukan ini dengan sengaja kerana protokol DTP secara automatik memperuntukkan antara muka ini untuk trunking. Port berada dalam mod yang diingini, enkapsulasi adalah dari jenis n-isl, keadaan port adalah trunking, rangkaian adalah Native VLAN1.
Berikut menunjukkan julat nombor VLAN 1-4094 yang dibenarkan untuk trunking dan menunjukkan bahawa kami mempunyai rangkaian VLAN1 dan VLAN20 yang berfungsi. Sekarang saya akan pergi ke mod konfigurasi global dan taip perintah int e0/0, yang mana saya akan pergi ke tetapan antara muka ini. Saya cuba memprogramkan port ini secara manual untuk beroperasi dalam mod trunk dengan arahan trunk mod switchport, tetapi sistem tidak menerima arahan itu, menjawab bahawa: "Antara muka dengan mod pengkapsulan batang automatik tidak boleh ditukar kepada mod trunk."
Oleh itu, saya mesti mengkonfigurasi jenis enkapsulasi batang terlebih dahulu, yang mana saya menggunakan perintah pengkapsulan batang switchport. Sistem memberikan gesaan dengan kemungkinan parameter untuk arahan ini:
dot1q β semasa trunking, port menggunakan 802.1q trunk enkapsulasi;
islβsemasa trunking, port menggunakan enkapsulasi trunking hanya protokol Cisco ISL proprietari;
berunding β peranti merangkum trunking dengan mana-mana peranti yang disambungkan ke port ini.
Jenis enkapsulasi yang sama mesti dipilih pada setiap hujung batang. Secara lalai, suis keluar dari kotak hanya menyokong trunking jenis dot1q, kerana hampir semua peranti rangkaian menyokong standard ini. Saya akan memprogramkan antara muka kami untuk merangkum trunking mengikut piawaian ini menggunakan perintah dot1q trunk trunk switchport, dan kemudian menggunakan perintah trunk mod switchport yang ditolak sebelum ini. Sekarang port kami diprogramkan untuk mod trunk.
Jika batang dibentuk oleh dua suis Cisco, protokol ISL proprietari akan digunakan secara lalai. Jika satu suis menyokong dot1q dan ISL, dan yang kedua hanya dot1q, batang akan ditukar secara automatik kepada mod enkapsulasi dot1q. Jika kita melihat parameter trunking sekali lagi, kita dapat melihat bahawa mod enkapsulasi trunking antara muka Et0/0 kini telah berubah daripada n-isl kepada 802.1q.
Jika kita memasukkan perintah show int e0/0 switchport, kita akan melihat semua parameter status port ini.
Anda melihat bahawa secara lalai VLAN1 ialah "rangkaian asli" VLAN Asli untuk trunking, dan mod penandaan trafik VLAN Asli adalah mungkin. Seterusnya, saya menggunakan perintah int e0/0, pergi ke tetapan antara muka ini dan taip batang switchport, selepas itu sistem memberikan petunjuk tentang kemungkinan parameter arahan ini.
Dibenarkan bermakna jika port berada dalam mod trunk, ciri VLAN yang dibenarkan akan ditetapkan. Enkapsulasi membolehkan enkapsulasi trunking jika port berada dalam mod trunk. Saya menggunakan parameter asli, yang bermaksud bahawa dalam mod batang port akan mempunyai ciri asli, dan masukkan perintah VLAN20 asli batang switchport. Oleh itu, dalam mod batang, VLAN20 akan menjadi VLAN Asli untuk port suis pertama SW1 ini.
Kami mempunyai suis lain, SW2, untuk port batang yang VLAN1 digunakan sebagai VLAN Asli. Sekarang anda melihat bahawa protokol CDP memaparkan mesej bahawa ketidakpadanan VLAN Asli telah dikesan pada kedua-dua hujung batang: port batang suis Ethernet0/0 pertama menggunakan VLAN20 Asli, dan port batang kedua menggunakan VLAN Asli. Ini menggambarkan perbezaan antara VLAN Asli dan VLAN Lalai.
Mari kita mula melihat rangkaian biasa dan lanjutan VLAN.
Untuk masa yang lama, Cisco hanya menyokong julat nombor VLAN 1 hingga 1005, dengan julat 1002 hingga 1005 dikhaskan secara lalai untuk Token Ring dan VLAN FDDI. Rangkaian ini dipanggil VLAN biasa. Jika anda masih ingat, ID VLAN ialah teg 12-bit yang membolehkan anda menetapkan nombor sehingga 4096, tetapi atas sebab keserasian Cisco hanya menggunakan nombor sehingga 1005.
Julat VLAN lanjutan termasuk nombor dari 1006 hingga 4095. Ia boleh digunakan pada peranti yang lebih lama hanya jika mereka menyokong VTP v3. Jika anda menggunakan VTP v3 dan julat VLAN lanjutan, anda mesti melumpuhkan sokongan untuk VTP v1 dan v2, kerana versi pertama dan kedua tidak boleh berfungsi dengan VLAN jika bernombor lebih besar daripada 1005.
Jadi, jika anda menggunakan VLAN Lanjutan untuk suis yang lebih lama, VTP mestilah dalam keadaan "disable" dan anda perlu mengkonfigurasinya secara manual untuk VLAN, jika tidak, kemas kini pangkalan data VLAN tidak akan dapat berlaku. Jika anda akan menggunakan VLAN Lanjutan dengan VTP, anda memerlukan versi ketiga VTP.
Mari kita lihat status VTP menggunakan arahan show vtp status. Anda melihat bahawa suis beroperasi dalam mod VTP v2, dengan sokongan untuk versi 1 dan 3 mungkin. Saya memberikannya nama domain nwking.org.
Mod kawalan VTP β pelayan adalah penting di sini. Anda boleh melihat bahawa bilangan maksimum VLAN yang disokong ialah 1005. Oleh itu, anda boleh memahami bahawa suis ini secara lalai hanya menyokong julat VLAN biasa.
Sekarang saya akan menaip show vlan brief dan anda akan melihat Pengurusan VLAN20, yang disebut di sini kerana ia adalah sebahagian daripada pangkalan data VLAN.
Jika saya sekarang meminta untuk menunjukkan konfigurasi peranti semasa dengan arahan show run, kami tidak akan melihat sebarang sebutan VLAN kerana ia hanya terkandung dalam pangkalan data VLAN.
Seterusnya, saya menggunakan arahan mod vtp untuk mengkonfigurasi mod pengendalian VTP. Suis model lama hanya mempunyai tiga parameter untuk arahan ini: klien, yang menukar suis kepada mod klien, pelayan, yang menghidupkan mod pelayan dan telus, yang menukar suis kepada mod "telus". Memandangkan adalah mustahil untuk melumpuhkan sepenuhnya VTP pada suis lama, dalam mod ini suis, sambil kekal sebagai sebahagian daripada domain VTP, hanya berhenti menerima kemas kini pangkalan data VLAN yang tiba pada portnya melalui protokol VTP.
Suis baharu kini mempunyai parameter mati, yang membolehkan anda melumpuhkan mod VTP sepenuhnya. Mari tukar peranti kepada mod lutsinar menggunakan perintah lutsinar mod vtp dan lihat sekali lagi konfigurasi semasa. Seperti yang anda lihat, entri tentang VLAN20 kini telah ditambahkan padanya. Oleh itu, jika kita menambah beberapa VLAN yang nombornya berada dalam julat VLAN biasa dengan nombor dari 1 hingga 1005, dan pada masa yang sama VTP berada dalam mod telus atau mati, maka mengikut dasar VLAN dalaman rangkaian ini akan ditambah kepada semasa. konfigurasi dan ke dalam pangkalan data VLAN.
Mari cuba tambah VLAN 3000, dan anda akan melihat bahawa dalam mod telus ia juga muncul dalam konfigurasi semasa. Biasanya, jika kami ingin menambah rangkaian daripada julat VLAN lanjutan, kami akan menggunakan arahan vtp versi 3. Seperti yang anda lihat, kedua-dua VLAN20 dan VLAN3000 ditunjukkan dalam konfigurasi semasa.
Jika anda keluar dari mod lutsinar dan mendayakan mod pelayan menggunakan arahan pelayan mod vtp, dan kemudian melihat konfigurasi semasa sekali lagi, anda boleh melihat bahawa entri VLAN telah hilang sepenuhnya. Ini kerana semua maklumat VLAN hanya disimpan dalam pangkalan data VLAN dan hanya boleh dilihat dalam mod telus VTP. Memandangkan saya mendayakan mod VTP v3, selepas menggunakan arahan status show vtp, anda boleh melihat bahawa bilangan maksimum VLAN yang disokong telah meningkat kepada 4096.
Jadi, pangkalan data VTP v1 dan VTP v2 hanya menyokong VLAN biasa bernombor 1 hingga 1005, manakala pangkalan data VTP v3 termasuk entri untuk VLAN lanjutan bernombor 1 hingga 4096. Jika anda menggunakan mod VTP transparent atau VTP off, maklumat o VLAN akan ditambah kepada konfigurasi semasa. Jika anda ingin menggunakan julat VLAN lanjutan, peranti mestilah dalam mod VTP v3. Ini adalah perbezaan antara VLAN biasa dan lanjutan.
Sekarang kita akan membandingkan VLAN data dan VLAN suara. Jika anda masih ingat, saya berkata bahawa setiap port hanya boleh dimiliki oleh satu VLAN pada satu masa.
Walau bagaimanapun, dalam banyak kes kita perlu mengkonfigurasi port untuk berfungsi dengan telefon IP. Telefon Cisco IP moden mempunyai suis sendiri terbina dalam, jadi anda boleh menyambungkan telefon dengan kabel ke saluran keluar dinding dan kord tampalan ke komputer anda. Masalahnya ialah bicu dinding yang dipasangkan port telefon perlu mempunyai dua VLAN yang berbeza. Kami telah membincangkan dalam pelajaran video 11 dan 12 hari apa yang perlu dilakukan untuk mengelakkan gelung trafik, cara menggunakan konsep VLAN "asli" yang melepasi trafik tidak berteg, tetapi ini semua penyelesaiannya. Penyelesaian terakhir kepada masalah itu ialah konsep membahagikan VLAN kepada rangkaian untuk trafik data dan rangkaian untuk trafik suara.
Dalam kes ini, anda menggabungkan semua talian telefon menjadi VLAN suara. Angka tersebut menunjukkan bahawa PC1 dan PC2 boleh berada pada VLAN20 merah, dan PC3 boleh berada pada VLAN30 hijau, tetapi semua telefon IP yang berkaitan mereka akan menggunakan VLAN50 suara kuning yang sama.
Malah, setiap port suis SW1 akan mempunyai 2 VLAN serentak - untuk data dan untuk suara.
Seperti yang saya katakan, VLAN akses sentiasa mempunyai satu VLAN, anda tidak boleh mempunyai dua VLAN pada port yang sama. Anda tidak boleh menggunakan perintah switchport access vlan 10, switchport access vlan 20 dan switchport access vlan 50 pada satu antara muka pada masa yang sama. Tetapi anda boleh menggunakan dua arahan untuk antara muka yang sama: switchport access vlan 10 command dan switchport voice vlan 50 arahan Jadi, memandangkan telefon IP mengandungi suis di dalamnya, ia boleh merangkum dan menghantar trafik suara VLAN50 dan pada masa yang sama menerima dan menghantar trafik data VLAN20 untuk menukar SW1 dalam mod akses port suis. Mari lihat bagaimana mod ini dikonfigurasikan.
Mula-mula kita akan mencipta rangkaian VLAN50, dan kemudian kita akan pergi ke tetapan antara muka Ethernet 0/1 dan memprogramkannya untuk akses mod portport. Selepas itu, saya secara berurutan memasukkan arahan akses switchport vlan 10 dan switchport voice vlan 50.
Saya terlupa untuk mengkonfigurasi mod VLAN yang sama untuk trunk, jadi saya akan pergi ke tetapan port Ethernet 0/0 dan masukkan perintah switchport trunk native vlan 1. Sekarang saya akan meminta untuk menunjukkan parameter VLAN, dan anda boleh melihat bahawa kini pada port Ethernet 0/1 kita mempunyai kedua-dua rangkaian β VLAN 50 dan VLAN20.
Oleh itu, jika anda melihat bahawa terdapat dua VLAN pada port yang sama, maka ini bermakna bahawa salah satu daripadanya ialah VLAN Suara. Ini tidak boleh menjadi trunk kerana jika anda melihat parameter trunk menggunakan perintah show int trunk, anda boleh melihat bahawa port trunk mengandungi semua VLAN, termasuk VLAN1 lalai.
Anda boleh mengatakan bahawa secara teknikal, apabila anda mencipta rangkaian data dan rangkaian suara, setiap port ini berkelakuan seperti separa batang: untuk satu rangkaian ia bertindak sebagai batang, untuk yang lain sebagai port akses.
Jika anda menaip perintah show int e0/1 switchport, anda boleh melihat bahawa beberapa ciri sepadan dengan dua mod operasi: kami mempunyai kedua-dua akses statik dan pengkapsulan trunking. Dalam kes ini, mod akses sepadan dengan rangkaian data Pengurusan VLAN 20 dan pada masa yang sama rangkaian suara VLAN 50 hadir.
Anda boleh melihat konfigurasi semasa, yang juga akan menunjukkan bahawa akses vlan 20 dan vlan suara 50 hadir pada port ini.
Ini ialah perbezaan antara VLAN Data dan VLAN Suara. Saya harap anda memahami semua yang saya katakan, jika tidak, lihat sahaja tutorial video ini sekali lagi.
Terima kasih kerana tinggal bersama kami. Adakah anda suka artikel kami? Ingin melihat kandungan yang lebih menarik? Sokong kami dengan membuat pesanan atau mengesyorkan kepada rakan, Diskaun 30% untuk pengguna Habr pada analog unik pelayan peringkat permulaan, yang kami cipta untuk anda: (tersedia dengan RAID1 dan RAID10, sehingga 24 teras dan sehingga 40GB DDR4).
Dell R730xd 2 kali lebih murah? Hanya disini di Belanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - daripada $99! Baca tentang
Sumber: www.habr.com