Illum se nkomplu d-diskussjoni tagħna dwar il-VLANs u niddiskutu l-protokoll VTP, kif ukoll il-kunċetti ta 'VTP Pruning u Native VLAN. Diġà tkellimna dwar VTP f'wieħed mill-videos preċedenti, u l-ewwel ħaġa li għandha tiġi f'moħħok meta tisma 'b'VTP hija li mhuwiex protokoll ta' trunking, minkejja li jissejjaħ "protokoll ta' trunking VLAN."
Kif tafu, hemm żewġ protokolli ta 'trunking popolari - il-protokoll proprjetarju ta' Cisco ISL, li ma jintużax illum, u l-protokoll 802.q, li jintuża f'apparat tan-netwerk minn diversi manifatturi biex jinkapsula traffiku trunking. Dan il-protokoll jintuża wkoll fi swiċċijiet Cisco. Diġà għidna li VTP huwa protokoll ta 'sinkronizzazzjoni VLAN, jiġifieri, huwa ddisinjat biex jissinkronizza d-database VLAN fl-iswiċċijiet kollha tan-netwerk.
Semmejna modi VTP differenti - server, klijent, trasparenti. Jekk l-apparat juża l-mod server, dan jippermettilek tagħmel bidliet, iżżid jew tneħħi VLANs. Il-mod tal-klijent ma jippermettix li tagħmel bidliet fis-settings tal-iswiċċ, tista 'tikkonfigura d-database VLAN biss permezz tas-server VTP, u se tiġi replikata fuq il-klijenti VTP kollha. Swiċċ fil-modalità trasparenti ma jagħmilx bidliet fid-database VLAN tiegħu stess, iżda sempliċement jgħaddi minnu nnifsu u jittrasferixxi l-bidliet lill-apparat li jmiss fil-modalità klijent. Din il-modalità hija simili għad-diżattivazzjoni tal-VTP fuq apparat speċifiku, u jibdluh f'trasportatur tal-informazzjoni tal-bidla tal-VLAN.
Ejja nerġgħu lura għall-programm Packet Tracer u t-topoloġija tan-netwerk diskussa fil-lezzjoni preċedenti. Aħna kkonfigurajna netwerk VLAN10 għad-dipartiment tal-bejgħ u netwerk VLAN20 għad-dipartiment tal-kummerċjalizzazzjoni, u għaqqadhom ma 'tliet swiċċijiet.
Bejn is-swiċċijiet SW0 u SW1 il-komunikazzjoni titwettaq fuq in-netwerk VLAN20, u bejn SW0 u SW2 hemm komunikazzjoni fuq in-netwerk VLAN10 minħabba l-fatt li aħna żidna VLAN10 fid-database VLAN ta 'swiċċ SW1.
Sabiex tikkunsidra l-operat tal-protokoll VTP, ejja nużaw wieħed mill-iswiċċijiet bħala server VTP, ħalliha tkun SW0. Jekk tiftakar, b'mod awtomatiku l-iswiċċijiet kollha joperaw fil-modalità server VTP. Ejja mmorru fit-terminal tal-linja tal-kmand tas-swiċċ u daħħal il-kmand tal-istatus tal-vtp tal-wirja. Tara li l-verżjoni attwali tal-protokoll VTP hija 2 u n-numru tar-reviżjoni tal-konfigurazzjoni huwa 4. Jekk tiftakar, kull darba li jsiru bidliet fid-database VTP, in-numru tar-reviżjoni jiżdied b'wieħed.
In-numru massimu ta 'VLANs appoġġjati huwa 255. Dan in-numru jiddependi fuq il-marka tal-iswiċċ speċifiku Cisco, peress li swiċċijiet differenti jistgħu jappoġġjaw numri differenti ta' netwerks virtwali lokali. In-numru ta 'VLANs eżistenti huwa 7, f'minuta se nħarsu lejn x'inhuma dawn in-netwerks. Il-mod ta 'kontroll VTP huwa server, l-isem tad-dominju mhuwiex issettjat, il-modalità taż-żbir VTP hija diżattivata, nerġgħu lura għal dan aktar tard. Il-modi ta' Ġenerazzjoni VTP V2 u VTP Traps huma wkoll diżattivati. M'għandekx bżonn tkun taf dwar l-aħħar żewġ modi biex tgħaddi mill-eżami CCNA 200-125, għalhekk tinkwetax dwarhom.
Ejja nagħtu ħarsa lejn id-database VLAN billi tuża l-kmand show vlan. Kif diġà rajna fil-video preċedenti, għandna 4 netwerks mhux appoġġjati: 1002, 1003, 1004 u 1005.
Jelenka wkoll iż-żewġ netwerks li ħloqna, VLAN2 u 10, u n-netwerk default, VLAN20. Issa ejja ngħaddu għal swiċċ ieħor u daħħal l-istess kmand biex tara l-istatus tal-VTP. Tara li n-numru tar-reviżjoni ta 'dan is-swiċċ huwa 1, huwa fil-mod ta' server VTP u l-informazzjoni l-oħra kollha hija simili għall-ewwel swiċċ. Meta nidħol fil-kmand show VLAN, nista' nara li għamilna 3 bidliet fis-settings, wieħed inqas minn swiċċ SW2, u huwa għalhekk li n-numru ta 'reviżjoni ta' SW0 huwa 1. Għamilna 3 bidliet fis-settings default tal-ewwel swiċċ, għalhekk in-numru tar-reviżjoni tiegħu żdied għal 3.
Issa ejja nħarsu lejn l-istatus ta 'SW2. In-numru tar-reviżjoni hawnhekk huwa 1, li hija stramba. Irridu jkollna t-tieni reviżjoni għaliex saret bidla fl-issettjar. Ejja nħarsu lejn id-database VLAN.
Għamilna bidla waħda, ħloqna VLAN10, u ma nafx għaliex dik l-informazzjoni ma ġietx aġġornata. Forsi dan ġara minħabba li m'għandniex netwerk reali, iżda simulatur tan-netwerk tas-softwer, li jista 'jkollu żbalji. Meta jkollok l-opportunità li taħdem ma 'apparat reali waqt li tkun interning f'Cisco, tgħinek aktar mis-simulatur Packet Tracer. Ħaġa oħra utli fin-nuqqas ta 'apparat reali tkun GNC3, jew simulatur grafiku tan-netwerk Cisco. Dan huwa emulator li juża s-sistema operattiva reali ta 'apparat, bħal router. Hemm differenza bejn simulatur u emulator - l-ewwel huwa programm li jidher qisu router reali, iżda mhuwiex wieħed. Is-softwer emulatur joħloq biss l-apparat innifsu, iżda juża softwer reali biex iħaddem. Imma jekk m'għandekx il-ħila li tħaddem is-software Cisco IOS attwali, Packet Tracer huwa l-aħjar għażla tiegħek.
Allura, għandna bżonn nikkonfiguraw SW0 bħala server VTP, għal dan nidħol fil-mod ta 'konfigurazzjoni tas-settings globali u daħħal il-kmand tal-verżjoni vtp 2. Kif għedt, nistgħu ninstallaw il-verżjoni tal-protokoll li għandna bżonn - 1 jew 2, f'dan każ għandna bżonn it-tieni verżjoni. Sussegwentement, bl-użu tal-kmand tal-modalità vtp, aħna nissettjaw il-modalità VTP tas-swiċċ - server, klijent jew trasparenti. F'dan il-każ, għandna bżonn il-modalità tas-server, u wara li ddaħħal il-kmand tas-server tal-modalità vtp, is-sistema turi messaġġ li l-apparat diġà jinsab fil-modalità tas-server. Sussegwentement, irridu kkonfiguraw dominju VTP, li għalih nużaw il-kmand tad-dominju vtp nwking.org. Għaliex dan huwa meħtieġ? Jekk ikun hemm apparat ieħor fin-netwerk b'numru ta 'reviżjoni ogħla, l-apparati l-oħra kollha b'numru ta' reviżjoni aktar baxx jibdew jirreplikaw id-database VLAN minn dak l-apparat. Madankollu, dan jiġri biss jekk l-apparati għandhom l-istess isem tad-dominju. Pereżempju, jekk taħdem fuq nwking.org, tindika dan id-dominju, jekk f'Cisco, allura d-dominju cisco.com, eċċ. L-isem tad-dominju tal-apparati tal-kumpanija tiegħek jippermettilek tiddistingwihom minn apparati minn kumpanija oħra jew minn kwalunkwe apparat estern ieħor fin-netwerk. Meta tassenja l-isem tad-dominju ta' kumpanija lil apparat, tagħmlu parti min-netwerk ta' dik il-kumpanija.
Il-ħaġa li jmiss li tagħmel hi li tissettja l-password tal-VTP. Huwa meħtieġ sabiex hacker, li għandu apparat b'numru għoli ta 'reviżjoni, ma jkunx jista' jikkopja s-settings tal-VTP tiegħu fuq is-swiċċ tiegħek. Ndaħħal il-password cisco billi tuża l-kmand tal-password vtp cisco. Wara dan, ir-replikazzjoni tad-dejta VTP bejn is-swiċċijiet tkun possibbli biss jekk il-passwords jaqblu. Jekk tintuża password ħażina, id-database tal-VLAN ma tiġix aġġornata.
Ejja nippruvaw noħolqu aktar VLANs. Biex tagħmel dan, nuża l-kmand config t, uża l-kmand vlan 200 biex toħloq numru ta 'netwerk 200, agħtih l-isem TEST u ssalva l-bidliet bil-kmand tal-ħruġ. Imbagħad noħloq vlan 500 ieħor u nsejjaħlu TEST1. Jekk issa tidħol fil-kmand show vlan, allura fit-tabella tan-netwerks virtwali tas-swiċċ tista 'tara dawn iż-żewġ netwerks ġodda, li għalihom ma huwa assenjat port wieħed.
Ejja ngħaddu għal SW1 u naraw l-istatus tal-VTP tiegħu. Naraw li xejn ma nbidel hawn ħlief l-isem tad-dominju, in-numru ta 'VLANs jibqa' ugwali għal 7. Ma narawx in-netwerks li ħloqna jidhru għax il-password tal-VTP ma taqbilx. Ejja nissettjaw il-password tal-VTP fuq dan is-swiċċ billi ddaħħal b'mod sekwenzjali l-kmandi conf t, vtp pass u vtp password Cisco. Is-sistema rrappurtat li d-database VLAN tal-apparat issa tuża l-password Cisco. Ejja nagħtu ħarsa oħra lejn l-istatus tal-VTP biex niċċekkjaw jekk l-informazzjoni ġietx replikata. Kif tistgħu taraw, in-numru ta 'VLANs eżistenti żdied awtomatikament għal 9.
Jekk tħares lejn id-database VLAN ta 'dan is-swiċċ, tista' tara li n-netwerks VLAN200 u VLAN500 li ħloqna awtomatikament dehru fiha.
L-istess jeħtieġ li jsir bl-aħħar swiċċ SW2. Ejja nidħlu fil-kmand tal-vlan tal-ispettaklu - tista' tara li ma seħħew l-ebda bidliet fiha. Bl-istess mod, m'hemm l-ebda bidla fl-istatus tal-VTP. Sabiex dan is-swiċċ jaġġorna l-informazzjoni, jeħtieġ ukoll li twaqqaf password, jiġifieri, daħħal l-istess kmandi bħal għal SW1. Wara dan, in-numru ta 'VLANs fl-istatus SW2 se jiżdied għal 9.
Dak huwa l-VTP. Din hija ħaġa kbira li awtomatikament taġġorna l-informazzjoni fl-apparati kollha tan-netwerk tal-klijenti wara li jsiru bidliet fl-apparat tas-server. M'għandekx bżonn tagħmel bidliet manwalment fid-database VLAN tal-iswiċċijiet kollha - ir-replikazzjoni sseħħ awtomatikament. Jekk għandek 200 apparat tan-netwerk, il-bidliet li tagħmel se jiġu ffrankati fuq il-mitejn apparat kollu fl-istess ħin. Fil-każ, irridu niżguraw li SW2 huwa wkoll klijent VTP, allura ejja nidħlu fis-settings bil-kmand tal-konfigurazzjoni u daħħal il-kmand tal-klijent tal-modalità vtp.
Għalhekk, fin-netwerk tagħna l-ewwel swiċċ biss huwa fil-modalità VTP Server, it-tnejn l-oħra joperaw fil-modalità VTP Client. Jekk issa nidħol fis-settings SW2 u ndaħħal il-kmand vlan 1000, nirċievi l-messaġġ: "il-konfigurazzjoni tal-VTP VLAN mhix permessa meta l-apparat ikun fil-modalità tal-klijent." Għalhekk, ma nista' nagħmel l-ebda tibdil fid-database VLAN jekk is-swiċċ ikun fil-mod tal-klijent VTP. Jekk irrid nagħmel xi tibdil, għandi bżonn immur fis-server tal-iswiċċ.
Immur fis-settings tat-terminal SW0 u daħħal il-kmandi vlan 999, insemmi IMRAN u noħroġ. Dan in-netwerk il-ġdid deher fid-database VLAN ta 'dan is-swiċċ, u jekk issa mmur fid-database tal-iswiċċ tal-klijent SW2, nara li l-istess informazzjoni dehret hawn, jiġifieri seħħet replikazzjoni.
Kif għedt, VTP hija biċċa softwer kbira, iżda jekk tintuża ħażin, tista 'tfixkel netwerk sħiħ. Għalhekk, trid toqgħod attent ħafna meta timmaniġġja n-netwerk tal-kumpanija jekk l-isem tad-dominju u l-password tal-VTP mhumiex stabbiliti. F'dan il-każ, kull ma jrid jagħmel il-hacker huwa li jwaħħal il-kejbil tas-swiċċ tiegħu f'socket tan-netwerk fuq il-ħajt, qabbad ma 'kwalunkwe swiċċ tal-uffiċċju billi juża l-protokoll DTP u mbagħad, billi juża t-tronk maħluq, jaġġorna l-informazzjoni kollha billi juża l-protokoll VTP. . Dan il-mod, hacker jista 'jħassar il-VLANs importanti kollha, billi jieħu vantaġġ mill-fatt li n-numru ta' reviżjoni tal-apparat tiegħu huwa ogħla min-numru ta 'reviżjoni ta' swiċċijiet oħra. F'dan il-każ, is-swiċċijiet tal-kumpanija awtomatikament jissostitwixxu l-informazzjoni kollha tad-database VLAN b'informazzjoni replikata mill-iswiċċ malizzjuż, u n-netwerk kollu tiegħek se kollass.
Dan huwa dovut għall-fatt li l-kompjuters huma konnessi permezz ta 'kejbil tan-netwerk ma' port ta 'swiċċ speċifiku li għalih huwa assenjat VLAN 10 jew VLAN20. Jekk dawn in-netwerks jitħassru mid-database tal-LAN tas-swiċċ, awtomatikament tiddiżattiva l-port li jappartjeni għan-netwerk ineżistenti. Tipikament, in-netwerk ta 'kumpanija jista' jikkollass preċiżament minħabba li l-iswiċċijiet sempliċement jiskonnettjaw portijiet assoċjati ma 'VLANs li tneħħew matul l-aġġornament li jmiss.
Sabiex tevita li sseħħ problema bħal din, għandek bżonn tissettja isem tad-dominju VTP u password jew tuża l-karatteristika Cisco Port Security, li tippermettilek timmaniġġja l-indirizzi MAC tal-portijiet tal-iswiċċ, billi tintroduċi diversi restrizzjonijiet fuq l-użu tagħhom. Pereżempju, jekk xi ħadd ieħor jipprova jibdel l-indirizz MAC, il-port jinżel immedjatament. Aħna ser nagħtu ħarsa aktar mill-qrib lejn din il-karatteristika ta 'swiċċijiet Cisco dalwaqt, iżda għalissa kulma għandek bżonn tkun taf huwa li s-Sigurtà tal-Port jippermettilek li tiżgura li VTP huwa protett minn attakkant.
Ejja nġabru fil-qosor x'inhu setting VTP. Din hija l-għażla tal-verżjoni tal-protokoll - 1 jew 2, l-assenjazzjoni tal-modalità VTP - server, klijent jew trasparenti. Kif diġà għedt, il-mod tal-aħħar ma jaġġornax id-database VLAN tal-apparat innifsu, iżda sempliċement jittrasmetti l-bidliet kollha lill-apparati ġirien. Dawn li ġejjin huma l-kmandi għall-assenjazzjoni ta' isem ta' dominju u password: vtp domain <domain name> u vtp password <password>.
Issa ejja nitkellmu dwar is-settings taż-żbir VTP. Jekk tħares lejn it-topoloġija tan-netwerk, tista 'tara li t-tliet swiċċijiet kollha għandhom l-istess database VLAN, li jfisser li VLAN10 u VLAN20 huma parti mit-3 swiċċijiet kollha. Teknikament, is-swiċċ SW2 m'għandux bżonn VLAN20 minħabba li m'għandux portijiet li jappartjenu għal dan in-netwerk. Madankollu, irrispettivament minn dan, it-traffiku kollu mibgħut mill-kompjuter Laptop0 permezz tan-netwerk VLAN20 jilħaq is-swiċċ SW1 u minnu jgħaddi mit-trunk għall-portijiet SW2. Il-kompitu ewlieni tiegħek bħala speċjalista tan-netwerk huwa li tiżgura li l-inqas data bla bżonn tiġi trażmessa fuq in-netwerk. Int trid tiżgura li d-dejta meħtieġa tiġi trażmessa, imma kif tista 'tillimita t-trażmissjoni ta' informazzjoni li mhix meħtieġa mill-apparat?
Trid tiżgura li t-traffiku ddestinat għall-apparati fuq VLAN20 ma jgħaddix lejn il-portijiet SW2 mit-trunk meta ma jkunx meħtieġ. Jiġifieri, it-traffiku tal-laptop0 għandu jilħaq SW1 u mbagħad għal kompjuters fuq VLAN20, iżda m'għandux imur lil hinn mill-port tat-tronk tal-lemin ta 'SW1. Dan jista 'jinkiseb bl-użu ta' Żbir VTP.
Biex tagħmel dan, irridu mmorru fis-settings tas-server VTP SW0, għax kif diġà għedt, is-settings VTP jistgħu jsiru biss permezz tas-server, mur fis-settings tal-konfigurazzjoni globali u ttajpja l-kmand taż-żbir vtp. Peress li Packet Tracer huwa biss programm ta 'simulazzjoni, m'hemm l-ebda kmand bħal dan fil-prompts tal-linja tal-kmand tiegħu. Madankollu, meta nittajpja vtp pruning u nagħfas Enter, is-sistema tgħidli li l-vtp pruning mode mhix disponibbli.
Bl-użu tal-kmand tal-istatus tal-vtp tal-wirja, se naraw li l-modalità taż-żbir tal-VTP tinsab fl-istat ta 'diżabbiltà, għalhekk jeħtieġ li nagħmluha disponibbli billi nċaqalqu għall-pożizzjoni attiva. Wara li għamilna dan, nattivaw il-modalità taż-żbir VTP fuq it-tliet swiċċijiet tan-netwerk tagħna fid-dominju tan-netwerk.
Ħa nfakkarkom x'inhi VTP Żbir. Meta nippermettu din il-modalità, is-swiċċ server SW0 jinforma lill-iswiċċ SW2 li VLAN10 biss huwa kkonfigurat fuq il-portijiet tiegħu. Wara dan, is-swiċċ SW2 jgħid lis-swiċċ SW1 li m'għandux bżonn l-ebda traffiku għajr it-traffiku maħsub għal VLAN10. Issa, grazzi għal VTP Pruning, is-swiċċ SW1 għandu l-informazzjoni li m'għandux għalfejn jibgħat traffiku VLAN20 tul it-trunk SW1-SW2.
Dan huwa konvenjenti ħafna għalik bħala amministratur tan-netwerk. M'għandekx għalfejn tidħol manwalment kmandi għax is-swiċċ huwa intelliġenti biżżejjed biex jibgħat eżattament dak li jeħtieġ l-apparat tan-netwerk speċifiku. Jekk għada tpoġġi dipartiment ieħor tal-marketing fil-bini li jmiss u tqabbad in-netwerk VLAN20 tagħha biex taqleb SW2, dak is-swiċċ immedjatament jgħid lis-swiċċ SW1 li issa għandu VLAN10 u VLAN20 u jitlobha biex tgħaddi t-traffiku għaż-żewġ netwerks. Din l-informazzjoni tiġi aġġornata kontinwament fl-apparati kollha, u b'hekk il-komunikazzjoni ssir aktar effiċjenti.
Hemm mod ieħor biex tispeċifika t-trażmissjoni tat-traffiku - dan huwa li tuża kmand li jippermetti t-trażmissjoni tad-dejta biss għall-VLAN speċifikat. Immur fis-settings ta 'swiċċ SW1, fejn jien interessat fil-port Fa0/4, u daħħal il-kmandi int fa0/4 u switchport trunk permess vlan. Peress li diġà naf li SW2 għandu biss VLAN10, nista 'ngħid lil SW1 biex jippermetti biss it-traffiku għal dak in-netwerk fuq il-port trunk tiegħu billi juża l-kmand vlan permess. Allura pprogrammajt il-port tat-tronk Fa0/4 biex iġorr it-traffiku biss għal VLAN10. Dan ifisser li dan il-port mhux se jippermetti aktar traffiku minn VLAN1, VLAN20, jew kwalunkwe netwerk ieħor minbarra dak speċifikat.
Inti tista 'tistaqsi liema huwa aħjar li tuża: Żbir VTP jew il-kmand vlan permess. It-tweġiba hija suġġettiva għax f’ċerti każi jagħmel sens li tuża l-ewwel metodu, u f’oħrajn jagħmel sens li tuża t-tieni. Bħala amministratur tan-netwerk, huwa f'idejnek li tagħżel l-aħjar soluzzjoni. F'xi każijiet, id-deċiżjoni li tipprogramma port biex jippermetti t-traffiku minn VLAN speċifiku tista 'tkun tajba, iżda f'oħrajn tista' tkun ħażina. Fil-każ tan-netwerk tagħna, l-użu tal-kmand vlan permess jista 'jkun iġġustifikat jekk mhux se nbiddlu t-topoloġija tan-netwerk. Imma jekk xi ħadd aktar tard irid iżid grupp ta 'apparati li jużaw VLAN2 għal SW 20, ikun aktar rakkomandabbli li tuża l-modalità Żbir VTP.
Għalhekk, it-twaqqif ta 'VTP Żbir jinvolvi l-użu tal-kmandi li ġejjin. Il-kmand taż-żbir vtp jipprovdi użu awtomatiku ta 'dan il-mod. Jekk trid tikkonfigura VTP Żbir ta 'port trunk biex tippermetti li t-traffiku ta' VLAN speċifiku jgħaddi manwalment, imbagħad uża l-kmand biex tagħżel l-interface tan-numru tal-port trunk <#>, ppermetti l-modalità trunk switchport trunk u tippermetti t-trażmissjoni tat-traffiku għal netwerk speċifiku bl-użu tat-trunk switchport permess kmand vlan .
Fl-aħħar kmand tista 'tuża 5 parametri. Kollox ifisser li t-trażmissjoni tat-traffiku għall-VLANs kollha hija permessa, xejn - it-trażmissjoni tat-traffiku għall-VLANs kollha hija pprojbita. Jekk tuża l-parametru add, tista 'żżid il-fluss tat-traffiku għal netwerk ieħor. Pereżempju, inħallu t-traffiku VLAN10, u bil-kmand add nistgħu wkoll inħallu t-traffiku VLAN20 jgħaddi. Il-kmand tat-tneħħija jippermettilek tneħħi wieħed min-netwerks, pereżempju, jekk tuża l-parametru neħħi 20, jibqa 'biss it-traffiku VLAN10.
Issa ejja nħarsu lejn il-VLAN nattiv. Diġà għidna li VLAN nattiv huwa netwerk virtwali biex jgħaddi traffiku mhux immarkat minn port tat-trunk speċifiku.
Nidħol fis-settings speċifiċi tal-port kif indikat mill-header tal-linja tal-kmand SW(config-if)# u nuża l-kmand switchport trunk native vlan <network number>, pereżempju VLAN10. Issa t-traffiku kollu fuq VLAN10 se jgħaddi mit-trunk mhux tagged.
Ejja nerġgħu lura għat-topoloġija tan-netwerk loġiku fit-tieqa tal-Packet Tracer. Jekk nuża l-kmand nattiv tal-vlan 20 tat-trunk switchport fuq il-port tal-iswiċċ Fa0/4, allura t-traffiku kollu fuq VLAN20 jgħaddi mit-trunk Fa0/4 - SW2 mingħajr tikketta. Meta l-iswiċċ SW2 jirċievi dan it-traffiku, se jaħseb: "dan huwa traffiku mhux tikkettat, li jfisser li għandi ngħaddih lejn il-VLAN nattiv." Għal dan is-swiċċ, il-VLAN nattiv huwa n-netwerk VLAN1. In-netwerks 1 u 20 mhuma konnessi bl-ebda mod, iżda peress li tintuża l-modalità VLAN nattiva, għandna l-opportunità li ngħaddu t-traffiku VLAN20 għal netwerk kompletament differenti. Madankollu, dan it-traffiku se jkun mhux inkapsulat, u n-netwerks infushom xorta jridu jaqblu.
Ejja nħarsu lejn dan b'eżempju. Jien ser nidħol fis-settings ta 'SW1 u nuża l-kmand nattiv tal-vlan 10 trunk switchport. Issa kwalunkwe traffiku VLAN10 se joħroġ mill-port trunk mingħajr tikketta. Meta jilħaq il-port trunk SW2, is-swiċċ jifhem li jrid jgħaddih lil VLAN1. Bħala riżultat ta 'din id-deċiżjoni, it-traffiku mhux se jkun jista' jilħaq il-kompjuters PC2, 3 u 4, peress li huma konnessi mal-portijiet ta 'aċċess għall-iswiċċ maħsuba għal VLAN10.
Teknikament, dan jikkawża li s-sistema tirrapporta li l-VLAN nattiv tal-port Fa0/4, li huwa parti minn VLAN10, ma jaqbilx mal-port Fa0/1, li huwa parti minn VLAN1. Dan ifisser li l-portijiet speċifikati mhux se jkunu jistgħu joperaw fil-modalità trunk minħabba nuqqas ta 'qbil VLAN nattiv.
Grazzi talli bqajt magħna. Tħobb l-artikoli tagħna? Trid tara aktar kontenut interessanti? Appoġġuna billi tagħmel ordni jew tirrakkomanda lill-ħbieb, Roħs ta' 30% għall-utenti ta' Habr fuq analogu uniku ta' servers ta' livell ta' dħul, li ġie ivvintat minna għalik: (disponibbli b'RAID1 u RAID10, sa 24 core u sa 40GB DDR4).
Dell R730xd 2 darbiet orħos? Hawn biss fl-Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - minn $99! Aqra dwar
Sors: www.habr.com