Hari ini kita akan melihat protokol trunking dinamik DTP dan VTP - protokol trunking VLAN. Seperti yang saya katakan dalam pelajaran lepas, kami akan mengikuti topik peperiksaan ICND2 mengikut susunan yang disenaraikan di laman web Cisco.
Kali terakhir kita melihat pada titik 1.1, dan hari ini kita akan melihat pada 1.2 - menyediakan, menyemak dan menyelesaikan masalah sambungan suis rangkaian: menambah dan mengalih keluar VLAN daripada trunk dan protokol DTP dan VTP versi 1 dan 2.
Semua port suis di luar kotak dikonfigurasikan secara lalai untuk menggunakan mod Auto Dinamik protokol DTP. Ini bermakna apabila dua port suis berbeza disambungkan, batang dihidupkan secara automatik di antara keduanya jika salah satu port berada dalam mod batang atau yang diingini. Jika port kedua-dua suis berada dalam mod Auto Dinamik, batang tidak terbentuk.
Oleh itu, segala-galanya bergantung pada menetapkan mod operasi setiap 2 suis. Untuk memudahkan pemahaman, saya membuat jadual kemungkinan kombinasi mod DTP dua suis. Anda lihat bahawa jika kedua-dua suis menggunakan Auto Dinamik, ia tidak akan membentuk batang, tetapi akan kekal dalam mod Akses. Oleh itu, jika anda mahu batang dibuat antara dua suis, anda mesti memprogram sekurang-kurangnya satu suis ke mod Batang, atau memprogramkan port batang untuk menggunakan mod Diingini Dinamik. Seperti yang dapat dilihat daripada jadual, setiap port suis boleh berada dalam salah satu daripada 4 mod: Akses, Auto Dinamik, Diingini Dinamik atau Batang.
Jika kedua-dua port dikonfigurasikan untuk Akses, suis yang disambungkan akan menggunakan mod Akses. Jika satu port dikonfigurasikan untuk Auto Dinamik dan satu lagi untuk Akses, kedua-duanya akan beroperasi dalam mod Akses. Jika satu port beroperasi dalam mod Akses dan satu lagi dalam mod Batang, suis tidak akan dapat disambungkan, jadi gabungan mod ini tidak boleh digunakan.
Jadi, untuk trunking berfungsi, adalah perlu bahawa salah satu port suis diprogramkan untuk Trunk, dan satu lagi untuk Trunk, Dynamic Auto atau Dynamic Desirable. Batang juga terbentuk jika kedua-dua port dikonfigurasikan kepada Dynamic Desirable.
Perbezaan antara Dynamic Desirable dan Dynamic Auto ialah dalam mod pertama, port itu sendiri memulakan batang, menghantar bingkai DTP ke port suis kedua. Dalam mod kedua, port suis menunggu sehingga seseorang mula berkomunikasi dengannya, dan jika port kedua-dua suis dikonfigurasikan kepada Auto Dinamik, batang tidak akan terbentuk di antara mereka. Dalam kes Dynamic Desirable, keadaannya adalah sebaliknya - jika kedua-dua port dikonfigurasikan untuk mod ini, trunk semestinya akan terbentuk di antara mereka.
Saya menasihati anda untuk mengingati jadual ini, kerana ia akan membantu anda mengkonfigurasi suis yang bersambung dengan satu sama lain dengan betul. Mari kita lihat aspek ini dalam program Packet Tracer. Saya menyambungkan 3 suis bersama-sama secara bersiri dan kini akan memaparkan tetingkap konsol CLI untuk setiap peranti ini pada skrin.
Jika saya memasukkan perintah show int trunk, kami tidak akan melihat sebarang trunk, yang benar-benar semula jadi jika tiada tetapan yang diperlukan, kerana semua suis dikonfigurasikan untuk mod Auto Dinamik. Jika saya meminta untuk menunjukkan parameter antara muka f0/1 suis tengah, anda akan melihat bahawa dalam mod tetapan pentadbiran parameter auto dinamik disenaraikan.
Suis ketiga dan pertama mempunyai tetapan yang serupa - ia juga mempunyai port f0/1 dalam mod auto dinamik. Jika anda masih ingat jadual, untuk trunking semua port mestilah dalam mod trunk atau salah satu port mestilah dalam mod Dynamic Desirable.
Mari kita masuk ke tetapan suis pertama SW0 dan konfigurasikan port f0/1. Selepas memasukkan arahan mod switchport, sistem akan meminta anda untuk parameter mod yang mungkin: akses, dinamik atau batang. Saya menggunakan arahan dinamik mod suis yang diingini, dan anda dapat melihat bagaimana port batang f0/1 suis kedua, selepas memasukkan arahan ini, mula-mula pergi ke keadaan bawah, dan kemudian, selepas menerima bingkai DTP suis pertama, pergi ke dalam keadaan atas.
Jika kita kini memasukkan perintah trunk show int dalam konsol CLI suis SW1, kita akan melihat bahawa port f0/1 berada dalam keadaan trunking. Saya memasukkan arahan yang sama dalam konsol suis SW1 dan melihat maklumat yang sama, iaitu, kini batang dipasang di antara suis SW0 dan SW1. Dalam kes ini, port suis pertama berada dalam mod yang diingini, dan port kedua berada dalam mod auto.
Tiada sambungan antara suis kedua dan ketiga, jadi saya pergi ke tetapan suis ketiga dan masukkan mod suis arahan dinamik yang diingini. Anda melihat bahawa dalam suis kedua perubahan keadaan turun naik yang sama berlaku, hanya sekarang ia menyentuh port f0/2, yang suis 3 disambungkan. Kini suis kedua mempunyai dua batang: satu pada antara muka f0/1, yang kedua pada f0/2. Ini boleh dilihat jika anda menggunakan arahan show int trunk.
Kedua-dua port suis kedua berada dalam keadaan auto, iaitu, untuk trunking dengan suis jiran, port mereka mestilah dalam trunk atau mod yang diingini, kerana dalam kes ini hanya terdapat 2 mod untuk menubuhkan trunk. Menggunakan jadual, anda sentiasa boleh mengkonfigurasi port suis sedemikian rupa untuk mengatur batang di antara mereka. Ini adalah intipati penggunaan protokol trunking dinamik DTP.
Mari kita mula melihat protokol trunking VLAN, atau VTP. Protokol ini memastikan penyegerakan pangkalan data VLAN bagi peranti rangkaian yang berbeza, menjalankan pemindahan pangkalan data VLAN yang dikemas kini dari satu peranti ke peranti lain. Mari kita kembali ke litar 3 suis kita. VTP boleh beroperasi dalam 3 mod: pelayan, klien dan telus. VTP v3 mempunyai mod lain yang dipanggil Mati, tetapi peperiksaan Cisco hanya merangkumi versi VTP XNUMX dan XNUMX.
Mod pelayan digunakan untuk mencipta VLAN baharu, memadam atau menukar rangkaian melalui baris arahan suis. Dalam mod klien, tiada operasi boleh dilakukan pada VLAN; dalam mod ini, hanya pangkalan data VLAN dikemas kini daripada pelayan. Mod telus bertindak seolah-olah protokol VTP dilumpuhkan, iaitu, suis tidak mengeluarkan mesej VTP sendiri, tetapi menghantar kemas kini daripada suis lain - jika kemas kini tiba pada salah satu port suis, ia akan melaluinya sendiri dan menghantar ia lebih jauh melalui rangkaian melalui port lain. Dalam mod lutsinar, suis hanya berfungsi sebagai penghantar mesej orang lain tanpa mengemas kini pangkalan data VLANnya sendiri.
Pada slaid ini anda melihat arahan konfigurasi protokol VTP dimasukkan dalam mod konfigurasi global. Perintah pertama boleh menukar versi protokol yang digunakan. Perintah kedua memilih mod pengendalian VTP.
Jika anda ingin mencipta domain VTP, gunakan perintah <domain name> vtp domain dan untuk menetapkan kata laluan VTP anda perlu memasukkan perintah <PASSWORD> vtp password. Mari pergi ke konsol CLI suis pertama dan lihat status VTP dengan memasukkan arahan status show vtp.
Anda lihat versi protokol VTP adalah kedua, bilangan maksimum VLAN yang disokong ialah 255, bilangan VLAN sedia ada ialah 5, dan mod pengendalian VLAN ialah pelayan. Ini semua tetapan lalai. Kami telah membincangkan VTP dalam pelajaran Hari 30, jadi jika anda terlupa apa-apa, anda boleh kembali dan menonton video ini sekali lagi.
Untuk melihat pangkalan data VLAN, saya mengeluarkan arahan ringkas show vlan. VLAN1 dan VLAN1002-1005 ditunjukkan di sini. Secara lalai, semua antara muka percuma suis disambungkan ke rangkaian pertama - 23 port Fast Ethernet dan 2 port Gigabit Ethernet, baki 4 VLAN tidak disokong. Pangkalan data VLAN bagi dua suis lain kelihatan sama, kecuali SW1 tidak mempunyai 23, tetapi 22 port Fast Ethernet percuma untuk VLAN, kerana f0/1 dan f0/2 diduduki oleh batang. Izinkan saya mengingatkan anda sekali lagi tentang perkara yang dibincangkan dalam pelajaran "Hari 30" - protokol VTP hanya menyokong pengemaskinian pangkalan data VLAN.
Jika saya mengkonfigurasi berbilang port untuk menggunakan VLAN dengan akses port suis dan akses mod port suis arahan VLAN10, VLAN20 atau VLAN30, konfigurasi port tersebut tidak akan direplikasi oleh VTP kerana VTP hanya mengemas kini pangkalan data VLAN.
Jadi, jika salah satu port SW1 dikonfigurasikan untuk berfungsi dengan VLAN20, tetapi rangkaian ini tiada dalam pangkalan data VLAN, port akan dilumpuhkan. Sebaliknya, kemas kini pangkalan data berlaku hanya apabila menggunakan protokol VTP.
Menggunakan arahan status show vtp, saya melihat bahawa semua 3 suis kini dalam mod pelayan. Saya akan menukar suis tengah SW1 ke mod lutsinar dengan perintah lutsinar mod vtp, dan suis ketiga SW2 ke mod klien dengan arahan klien mod vtp.
Sekarang mari kita kembali ke suis pertama SW0 dan buat domain nwking.org menggunakan arahan domain vtp <nama domain>. Jika anda kini melihat keadaan VTP suis kedua, yang berada dalam mod telus, anda dapat melihat bahawa ia tidak bertindak balas dalam apa-apa cara terhadap penciptaan domain - medan Nama Domain VTP kekal kosong. Walau bagaimanapun, suis ketiga, yang berada dalam mod klien, mengemas kini pangkalan datanya dan kini mempunyai nama domain VTP-nwking.org. Oleh itu, kemas kini pangkalan data suis SW0 melalui SW1 dan ditunjukkan dalam SW2.
Sekarang saya akan cuba menukar nama domain yang ditentukan, yang mana saya akan pergi ke tetapan SW0 dan taip arahan NetworKing domain vtp. Seperti yang anda lihat, kali ini tiada kemas kini - nama domain VTP pada suis ketiga kekal sama. Hakikatnya ialah kemas kini nama domain sedemikian berlaku hanya sekali, apabila domain lalai berubah. Jika selepas ini nama domain VTP bertukar lagi, ia perlu ditukar secara manual pada suis yang tinggal.
Sekarang saya akan mencipta rangkaian VLAN100 baharu dalam konsol CLI suis pertama dan memanggilnya IMRAN. Ia muncul dalam pangkalan data VLAN suis pertama, tetapi tidak muncul dalam pangkalan data suis ketiga, kerana ini adalah domain yang berbeza. Ingat bahawa mengemas kini pangkalan data VLAN hanya berlaku jika kedua-dua suis mempunyai domain yang sama, atau, seperti yang saya tunjukkan sebelum ini, nama domain baharu ditetapkan dan bukannya nama lalai.
Saya pergi ke tetapan 3 suis dan secara berurutan memasuki mod vtp dan arahan NetworKing domain vtp. Sila ambil perhatian bahawa kemasukan nama adalah sensitif huruf besar-besaran, jadi ejaan nama domain mestilah betul-betul sama untuk kedua-dua suis. Sekarang saya meletakkan SW2 kembali ke mod klien menggunakan arahan klien mod vtp. Mari lihat apa yang berlaku. Seperti yang anda lihat, sekarang, jika nama domain sepadan, pangkalan data SW2 telah dikemas kini dan rangkaian IMRAN VLAN100 baharu telah muncul di dalamnya, dan perubahan ini tidak mempunyai kesan ke atas suis purata, kerana ia berada dalam mod telus.
Jika anda ingin melindungi diri anda daripada akses tanpa kebenaran, anda boleh mencipta kata laluan VTP. Walau bagaimanapun, anda mesti memastikan bahawa peranti di sisi lain akan mempunyai kata laluan yang sama, kerana hanya dalam kes ini ia akan dapat menerima kemas kini VTP.
Perkara seterusnya yang akan kita lihat ialah pemangkasan VTP, atau "pemangkasan" VLAN yang tidak digunakan. Jika anda mempunyai 100 peranti pada rangkaian anda yang menggunakan VTP, kemas kini pangkalan data VLAN pada satu peranti akan secara automatik direplikasi kepada 99 peranti lain. Walau bagaimanapun, tidak semua peranti ini mempunyai VLAN yang disebut dalam kemas kini, jadi maklumat tentang peranti ini mungkin tidak diperlukan.
Menghantar kemas kini pangkalan data VLAN kepada peranti menggunakan VTP bermakna semua port pada semua peranti akan menerima maklumat tentang VLAN yang ditambah, dialih keluar dan ditukar yang mungkin tiada kaitan dengannya. Pada masa yang sama, rangkaian menjadi tersumbat dengan trafik yang berlebihan. Untuk mengelakkan perkara ini berlaku, konsep pemangkasan VTP digunakan. Untuk mendayakan mod "pemangkasan" VLAN yang tidak berkaitan pada suis, gunakan arahan pemangkasan vtp. Suis kemudiannya akan memberitahu secara automatik antara satu sama lain VLAN yang sebenarnya mereka gunakan, dengan itu memberi amaran kepada jiran bahawa mereka tidak perlu menghantar kemas kini kepada rangkaian yang tidak disambungkan kepada mereka.
Sebagai contoh, jika SW2 tidak mempunyai sebarang port VLAN10, maka ia tidak memerlukan SW1 untuk menghantar trafik untuk rangkaian tersebut. Pada masa yang sama, suis SW1 memerlukan trafik VLAN10 kerana salah satu portnya disambungkan ke rangkaian ini, ia tidak perlu menghantar trafik ini untuk menukar SW2.
Jadi jika SW2 menggunakan mod pemangkasan vtp, ia memberitahu SW1: "tolong jangan hantar saya trafik untuk VLAN10 kerana rangkaian ini tidak disambungkan kepada saya dan tiada port saya dikonfigurasikan untuk berfungsi dengan rangkaian ini." Inilah yang dilakukan menggunakan arahan pemangkasan vtp.
Terdapat satu lagi cara untuk menapis trafik untuk antara muka tertentu. Ia membolehkan anda mengkonfigurasi port pada batang dengan VLAN tertentu. Kelemahan kaedah ini ialah keperluan untuk mengkonfigurasi setiap port batang secara manual, yang perlu ditentukan VLAN mana yang dibenarkan dan yang dilarang. Untuk melakukan ini, urutan 3 arahan digunakan. Yang pertama menunjukkan antara muka yang terjejas oleh sekatan ini, yang kedua menukar antara muka ini menjadi port batang, dan yang ketiga - batang port suis dibenarkan vlan <semua/tiada/tambah/buang/nombor VLAN> - menunjukkan VLAN yang dibenarkan pada port ini: semua, tiada satu, VLAN untuk ditambah atau VLAN untuk dipadamkan.
Bergantung pada situasi tertentu, anda memilih apa yang hendak digunakan: pemangkasan VTP atau Batang dibenarkan. Sesetengah organisasi memilih untuk tidak menggunakan VTP atas sebab keselamatan, jadi mereka memilih untuk mengkonfigurasi trunking secara manual. Memandangkan arahan pemangkasan vtp tidak berfungsi dalam Packet Tracer, saya akan menunjukkannya dalam emulator GNS3.
Jika anda pergi ke tetapan SW2 dan masukkan arahan pemangkasan vtp, sistem akan segera melaporkan bahawa mod ini didayakan: Pemangkasan dihidupkan, iaitu, "pemangkasan" VLAN dihidupkan dengan hanya satu arahan.
Jika kita menaip perintah show vtp status, kita akan melihat bahawa mod pemangkasan vtp didayakan.
Jika anda menyediakan mod ini pada pelayan suis, kemudian pergi ke tetapannya dan masukkan arahan pemangkasan vtp. Ini bermakna bahawa peranti yang disambungkan ke pelayan akan secara automatik menggunakan pemangkasan vtp untuk meminimumkan trafik trunking untuk VLAN yang tidak berkaitan.
Jika anda tidak mahu menggunakan mod ini, anda mesti log masuk ke antara muka tertentu, contohnya e0/0, dan kemudian mengeluarkan arahan vlan trunk switchport yang dibenarkan. Sistem akan memberi anda petunjuk tentang kemungkinan parameter untuk arahan ini:
β WORD β Nombor VLAN yang akan dibenarkan pada antara muka ini dalam mod trunk;
β tambah β VLAN untuk ditambah ke senarai pangkalan data VLAN;
β semua β benarkan semua VLAN;
β kecuali β benarkan semua VLAN kecuali yang ditentukan;
β tiadaβmelarang semua VLAN;
β alih keluarβalih keluar VLAN daripada senarai pangkalan data VLAN.
Sebagai contoh, jika kita mempunyai trunk yang dibenarkan untuk VLAN10 dan kita mahu membenarkannya untuk rangkaian VLAN20, maka kita perlu memasukkan trunk switchport yang dibenarkan vlan add 20 command.
Saya ingin menunjukkan kepada anda sesuatu yang lain, jadi saya menggunakan arahan batang antara muka tunjukkan. Sila ambil perhatian bahawa secara lalai semua VLAN 1-1005 dibenarkan untuk batang, dan kini VLAN10 telah ditambahkan padanya.
Jika saya menggunakan trunk switchport yang dibenarkan vlan add 20 command dan meminta sekali lagi untuk menunjukkan status trunk, kita dapat melihat bahawa trunk kini mempunyai dua rangkaian yang dibenarkan - VLAN10 dan VLAN20.
Dalam kes ini, tiada trafik lain, kecuali yang dimaksudkan untuk rangkaian yang ditentukan, akan dapat melalui batang ini. Dengan membenarkan trafik hanya untuk VLAN 10 dan VLAN 20, kami menafikan trafik untuk semua VLAN lain. Berikut ialah cara untuk mengkonfigurasi tetapan trunking secara manual untuk VLAN tertentu pada antara muka suis tertentu.
Sila ambil perhatian bahawa sehingga penghujung hari pada 17 November 2017, kami mempunyai diskaun sebanyak 90% untuk kos memuat turun kerja makmal mengenai topik ini di laman web kami.
Terima kasih atas perhatian anda dan jumpa lagi dalam pelajaran video seterusnya!
Terima kasih kerana tinggal bersama kami. Adakah anda suka artikel kami? Ingin melihat kandungan yang lebih menarik? Sokong kami dengan membuat pesanan atau mengesyorkan kepada rakan, Diskaun 30% untuk pengguna Habr pada analog unik pelayan peringkat permulaan, yang kami cipta untuk anda: (tersedia dengan RAID1 dan RAID10, sehingga 24 teras dan sehingga 40GB DDR4).
Dell R730xd 2 kali lebih murah? Hanya disini di Belanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - daripada $99! Baca tentang
Sumber: www.habr.com