Vandaag zullen we kijken naar het dynamische trunkingprotocol DTP en VTP - VLAN trunking protocol. Zoals ik in de vorige les al zei, zullen we de ICND2-examenonderwerpen volgen in de volgorde waarin ze op de Cisco-website staan vermeld.
De vorige keer keken we naar punt 1.1, en vandaag kijken we naar 1.2 - netwerkswitchverbindingen instellen, controleren en oplossen: VLAN's toevoegen en verwijderen uit de trunk en DTP- en VTP-protocollen versies 1 en 2.
Alle switchpoorten zijn standaard geconfigureerd om de Dynamic Auto-modus van het DTP-protocol te gebruiken. Dit betekent dat wanneer twee poorten van verschillende switches zijn aangesloten, er automatisch een trunk tussen deze wordt ingeschakeld als een van de poorten zich in de trunk- of gewenste modus bevindt. Als de poorten van beide switches zich in de Dynamic Auto-modus bevinden, wordt de trunk niet gevormd.
Alles hangt dus af van het instellen van de bedrijfsmodi van elk van de 2 schakelaars. Voor het gemak heb ik een tabel gemaakt met mogelijke combinaties van DTP-modi van twee schakelaars. Je ziet dat als beide switches Dynamic Auto gebruiken, ze geen trunk vormen, maar in de Access-modus blijven. Als u daarom een trunk wilt maken tussen twee switches, moet u ten minste één van de switches in de Trunk-modus programmeren, of de trunkpoort programmeren om de Dynamic Desirable-modus te gebruiken. Zoals uit de tabel blijkt, kan elk van de switchpoorten zich in een van de vier modi bevinden: Access, Dynamic Auto, Dynamic Desirable of Trunk.
Als beide poorten zijn geconfigureerd voor toegang, gebruiken de aangesloten switches de toegangsmodus. Als de ene poort is geconfigureerd voor Dynamic Auto en de andere voor Access, werken beide in de Access-modus. Als de ene poort in Access-modus werkt en de andere in Trunk-modus, is het niet mogelijk om de switches aan te sluiten, dus deze combinatie van modi kan niet worden gebruikt.
Om trunking te laten werken, is het dus noodzakelijk dat een van de switchpoorten wordt geprogrammeerd voor Trunk, en de andere voor Trunk, Dynamic Auto of Dynamic Desirable. Er wordt ook een trunk gevormd als beide poorten zijn geconfigureerd op Dynamic Desirable.
Het verschil tussen Dynamic Desirable en Dynamic Auto is dat in de eerste modus de poort zelf de trunk initieert en DTP-frames naar de poort van de tweede switch verzendt. In de tweede modus wacht de switchpoort totdat iemand ermee begint te communiceren, en als de poorten van beide switches zijn geconfigureerd op Dynamic Auto, wordt er nooit een trunk tussen gevormd. In het geval van Dynamic Desirable is de situatie het tegenovergestelde: als beide poorten voor deze modus zijn geconfigureerd, zal er noodzakelijkerwijs een trunk tussen worden gevormd.
Ik raad u aan deze tabel te onthouden, omdat deze u zal helpen de op elkaar aangesloten schakelaars correct te configureren. Laten we dit aspect eens bekijken in het Packet Tracer-programma. Ik heb 3 schakelaars in serie met elkaar verbonden en zal nu de CLI-consolevensters voor elk van deze apparaten op het scherm weergeven.
Als ik het commando show int trunk invoer, zien we geen trunk, wat volkomen natuurlijk is als de noodzakelijke instellingen ontbreken, aangezien alle schakelaars zijn geconfigureerd voor de Dynamic Auto-modus. Als ik vraag om de f0/1-interfaceparameters van de middelste schakelaar te tonen, zul je zien dat in de modus voor administratieve instellingen de dynamische auto-parameter wordt vermeld.
De derde en eerste schakelaar hebben vergelijkbare instellingen - ze hebben ook poort f0/1 in de dynamische automatische modus. Als u zich de tabel herinnert, moeten voor trunking alle poorten in de trunkmodus staan of moet een van de poorten in de Dynamic Desirable-modus staan.
Laten we naar de instellingen van de eerste switch SW0 gaan en poort f0/1 configureren. Nadat u het switchport-moduscommando hebt ingevoerd, zal het systeem u om mogelijke modusparameters vragen: toegang, dynamisch of trunk. Ik gebruik het dynamische wenselijke commando switchport-modus, en je kunt zien hoe trunk-poort f0/1 van de tweede switch, na het invoeren van dit commando, eerst naar de down-status ging en vervolgens, na ontvangst van het DTP-frame van de eerste switch, ging in de opwaartse staat.
Als we nu het commando show int trunk in de CLI-console van switch SW1 invoeren, zullen we zien dat poort f0/1 zich in de trunking-status bevindt. Ik voer hetzelfde commando in de console van schakelaar SW1 in en zie dezelfde informatie, dat wil zeggen dat er nu een trunk is geïnstalleerd tussen schakelaars SW0 en SW1. In dit geval bevindt de poort van de eerste switch zich in de gewenste modus en bevindt de poort van de tweede zich in de automatische modus.
Er is geen verbinding tussen de tweede en derde schakelaar, dus ik ga naar de instellingen van de derde schakelaar en voer het commando switchport mode dynamic wenselijk in. Je ziet dat bij de tweede schakelaar dezelfde down-up statusveranderingen plaatsvonden, alleen raken ze nu poort f0/2, waar schakelaar 3 op is aangesloten. Nu heeft de tweede switch twee trunks: één op interface f0/1, de tweede op f0/2. Dit kun je zien als je de opdracht show int trunk gebruikt.
Beide poorten van de tweede switch bevinden zich in de automatische status, dat wil zeggen dat voor trunking met aangrenzende switches hun poorten in de trunk- of wenselijke modus moeten staan, omdat er in dit geval slechts 2 modi zijn voor het tot stand brengen van een trunk. Met behulp van de tabel kunt u switchpoorten altijd zo configureren dat er een trunk tussen wordt georganiseerd. Dit is de essentie van het gebruik van het dynamische trunkingprotocol DTP.
Laten we eens kijken naar het VLAN trunking-protocol, oftewel VTP. Dit protocol zorgt voor de synchronisatie van VLAN-databases van verschillende netwerkapparaten, waarbij de overdracht van de bijgewerkte VLAN-database van het ene apparaat naar het andere wordt uitgevoerd. Laten we terugkeren naar ons circuit van 3 schakelaars. VTP kan in 3 modi werken: server, client en transparant. VTP v3 heeft een andere modus genaamd Uit, maar het Cisco-examen heeft alleen betrekking op VTP-versies XNUMX en XNUMX.
De servermodus wordt gebruikt om nieuwe VLAN's te maken en netwerken te verwijderen of te wijzigen via de switch-opdrachtregel. In de clientmodus kunnen geen bewerkingen worden uitgevoerd op VLAN's; in deze modus wordt alleen de VLAN-database bijgewerkt vanaf de server. De transparante modus gedraagt zich alsof het VTP-protocol is uitgeschakeld, dat wil zeggen dat de switch geen eigen VTP-berichten verzendt, maar updates van andere switches verzendt - als er een update op een van de switchpoorten arriveert, geeft deze deze door zichzelf door en verzendt het verder over het netwerk via een andere poort. In de transparante modus dient de switch eenvoudigweg als zender van de berichten van anderen zonder de eigen VLAN-database bij te werken.
Op deze dia ziet u configuratieopdrachten voor het VTP-protocol ingevoerd in de globale configuratiemodus. Met het eerste commando kan de gebruikte protocolversie worden gewijzigd. Het tweede commando selecteert de VTP-bedrijfsmodus.
Als u een VTP-domein wilt aanmaken, gebruikt u het vtp-domein <domeinnaam> commando, en om het VTP-wachtwoord in te stellen moet u het vtp-wachtwoord <PASSWORD> commando invoeren. Laten we naar de CLI-console van de eerste switch gaan en de VTP-status bekijken door de opdracht show vtp status in te voeren.
U ziet dat de VTP-protocolversie de tweede is, het maximale aantal ondersteunde VLAN's is 255, het aantal bestaande VLAN's is 5 en de VLAN-werkmodus is server. Dit zijn allemaal standaardinstellingen. We hebben VTP al besproken in de les van dag 30, dus als je iets bent vergeten, kun je teruggaan en deze video opnieuw bekijken.
Om de VLAN-database te zien, geef ik het commando show vlan brief uit. VLAN1 en VLAN1002-1005 worden hier weergegeven. Standaard zijn alle vrije interfaces van de switch verbonden met het eerste netwerk - 23 Fast Ethernet-poorten en 2 Gigabit Ethernet-poorten, de overige 4 VLAN's worden niet ondersteund. De VLAN-databases van de andere twee switches zien er precies hetzelfde uit, behalve dat SW1 niet 23, maar 22 Fast Ethernet-poorten vrij heeft voor VLAN's, aangezien f0/1 en f0/2 worden bezet door trunks. Laat me u nogmaals herinneren aan wat werd besproken in les “Dag 30”: het VTP-protocol ondersteunt alleen het bijwerken van VLAN-databases.
Als ik meerdere poorten configureer om VLAN's te gebruiken met de commando's switchport access en switchport mode access VLAN10, VLAN20 of VLAN30, wordt de configuratie van die poorten niet gerepliceerd door VTP omdat VTP alleen de VLAN-database bijwerkt.
Dus als een van de SW1-poorten is geconfigureerd om met VLAN20 te werken, maar dit netwerk staat niet in de VLAN-database, wordt de poort uitgeschakeld. Database-updates vinden op hun beurt alleen plaats bij gebruik van het VTP-protocol.
Met behulp van het commando show vtp status zie ik dat alle 3 de schakelaars nu in de servermodus staan. Ik zal de middelste schakelaar SW1 in de transparante modus zetten met het transparante commando in de vtp-modus, en de derde schakelaar SW2 in de clientmodus met het clientcommando in de vtp-modus.
Laten we nu teruggaan naar de eerste switch SW0 en het nwking.org-domein maken met behulp van het vtp-domein <domeinnaam> commando. Als je nu naar de VTP-status van de tweede switch kijkt, die zich in de transparante modus bevindt, kun je zien dat deze op geen enkele manier reageerde op het aanmaken van het domein - het veld VTP-domeinnaam bleef leeg. De derde switch, die zich in de clientmodus bevindt, heeft echter de database bijgewerkt en heeft nu de domeinnaam VTP-nwking.org. De update van de database van schakelaar SWO ging dus via SW0 en werd weerspiegeld in SW1.
Nu zal ik proberen de opgegeven domeinnaam te wijzigen, waarvoor ik naar de SW0-instellingen ga en de vtp-domein NetworKing-opdracht typ. Zoals u kunt zien, was er deze keer geen update: de VTP-domeinnaam op de derde switch bleef hetzelfde. Feit is dat een dergelijke domeinnaamupdate slechts één keer plaatsvindt, namelijk wanneer het standaarddomein verandert. Als hierna de VTP-domeinnaam opnieuw verandert, zal deze op de overige switches handmatig moeten worden gewijzigd.
Nu ga ik een nieuw VLAN100-netwerk creëren in de CLI-console van de eerste switch en dit IMRAN noemen. Het verscheen in de VLAN-database van de eerste switch, maar verscheen niet in de database van de derde switch, omdat dit verschillende domeinen zijn. Houd er rekening mee dat het updaten van de VLAN-database alleen gebeurt als beide switches hetzelfde domein hebben, of, zoals ik eerder liet zien, een nieuwe domeinnaam wordt ingesteld in plaats van de standaardnaam.
Ik ga naar de instellingen van 3 schakelaars en voer achtereenvolgens de vtp-modus en vtp-domein NetworKing-opdrachten in. Houd er rekening mee dat de naaminvoer hoofdlettergevoelig is, dus de spelling van de domeinnaam moet voor beide switches exact hetzelfde zijn. Nu heb ik SW2 terug in de clientmodus gezet met behulp van de clientopdracht in de vtp-modus. Laten we afwachten wat er gebeurt. Zoals u kunt zien, is, als de domeinnaam overeenkomt, de SW2-database bijgewerkt en is er een nieuw VLAN100 IMRAN-netwerk in verschenen, en deze wijzigingen hebben geen effect op de gemiddelde overstap, omdat deze zich in de transparante modus bevindt.
Als u uzelf wilt beschermen tegen ongeautoriseerde toegang, kunt u een VTP-wachtwoord aanmaken. U moet er echter zeker van zijn dat het apparaat aan de andere kant exact hetzelfde wachtwoord heeft, omdat het alleen in dit geval VTP-updates kan accepteren.
Het volgende waar we naar zullen kijken is VTP-snoeien, of “snoeien” van ongebruikte VLAN's. Als u 100 apparaten in uw netwerk heeft die VTP gebruiken, wordt de VLAN-database-update op één apparaat automatisch gerepliceerd naar de andere 99 apparaten. Niet al deze apparaten beschikken echter over de VLAN's die in de update worden vermeld, dus informatie daarover is mogelijk niet nodig.
Het verzenden van VLAN-database-updates naar apparaten die VTP gebruiken, betekent dat alle poorten op alle apparaten informatie ontvangen over toegevoegde, verwijderde en gewijzigde VLAN's waar ze mogelijk niets mee te maken hebben. Tegelijkertijd raakt het netwerk verstopt door overtollig verkeer. Om dit te voorkomen, wordt het concept van VTP-trimming gebruikt. Om de ‘pruning’-modus van irrelevante VLAN’s op de switch in te schakelen, gebruikt u het vtp-pruning-commando. De switches vertellen elkaar dan automatisch welke VLAN's ze daadwerkelijk gebruiken, waardoor buren worden gewaarschuwd dat ze geen updates hoeven te sturen naar netwerken die niet met hen zijn verbonden.
Als SW2 bijvoorbeeld geen VLAN10-poorten heeft, heeft SW1 geen verkeer nodig voor dat netwerk. Tegelijkertijd heeft switch SW1 VLAN10-verkeer nodig omdat een van zijn poorten op dit netwerk is aangesloten. Hij hoeft dit verkeer alleen niet naar switch SW2 te sturen.
Dus als SW2 de vtp-snoeimodus gebruikt, vertelt het SW1: "Stuur mij alstublieft geen verkeer voor VLAN10 omdat dit netwerk niet met mij is verbonden en geen van mijn poorten is geconfigureerd om met dit netwerk te werken." Dit is wat het gebruik van de vtp-pruning-opdracht doet.
Er is een andere manier om verkeer voor een specifieke interface te filteren. Hiermee kunt u een poort configureren op een trunk met een specifiek VLAN. Het nadeel van deze methode is de noodzaak om elke trunkpoort handmatig te configureren, waarbij moet worden gespecificeerd welke VLAN's zijn toegestaan en welke niet. Om dit te doen, wordt een reeks van 3 commando's gebruikt. De eerste geeft de interface aan die door deze beperkingen wordt getroffen, de tweede verandert deze interface in een trunkpoort, en de derde - switchport trunk allow vlan <all/none/add/remove/VLAN number> - laat zien welk VLAN op deze poort is toegestaan: alles, geen één, VLAN moet worden toegevoegd of VLAN moet worden verwijderd.
Afhankelijk van de specifieke situatie kies je wat je gebruikt: VTP-snoei of Trunk toegestaan. Sommige organisaties geven er om veiligheidsredenen de voorkeur aan om VTP niet te gebruiken en kiezen er daarom voor om trunking handmatig te configureren. Omdat het vtp-pruning-commando niet werkt in Packet Tracer, zal ik het in de GNS3-emulator laten zien.
Als u naar de SW2-instellingen gaat en het vtp-pruning-commando invoert, meldt het systeem onmiddellijk dat deze modus is ingeschakeld: Snoeien ingeschakeld, dat wil zeggen dat VLAN-'pruning' wordt ingeschakeld met slechts één commando.
Als we de opdracht show vtp status typen, zullen we zien dat de vtp-snoeimodus is ingeschakeld.
Als u deze modus instelt op een switchserver, ga dan naar de instellingen ervan en voer de vtp-pruning-opdracht in. Dit betekent dat apparaten die op de server zijn aangesloten, automatisch vtp-pruning zullen gebruiken om trunking-verkeer voor irrelevante VLAN's te minimaliseren.
Als u deze modus niet wilt gebruiken, moet u inloggen op een specifieke interface, bijvoorbeeld e0/0, en vervolgens de opdracht switchport trunk allow vlan geven. Het systeem geeft u hints over mogelijke parameters voor deze opdracht:
— WORD — VLAN-nummer dat is toegestaan op deze interface in trunkmodus;
— toevoegen — VLAN moet worden toegevoegd aan de VLAN-databaselijst;
— alles — alle VLAN's toestaan;
— behalve — sta alle VLAN's toe, behalve de gespecificeerde;
— geen — alle VLAN's verbieden;
— verwijderen: verwijder een VLAN uit de VLAN-databaselijst.
Als we bijvoorbeeld een trunk hebben die is toegestaan voor VLAN10 en we deze willen toestaan voor het VLAN20-netwerk, dan moeten we de opdracht switchport trunk allow vlan add 20 invoeren.
Ik wil je iets anders laten zien, dus gebruik ik het commando show interface trunk. Houd er rekening mee dat standaard alle VLAN's 1-1005 waren toegestaan voor de trunk, en nu is VLAN10 daaraan toegevoegd.
Als ik de opdracht switchport trunk allow vlan add 20 gebruik en opnieuw vraag om de trunkstatus weer te geven, kunnen we zien dat de trunk nu twee toegestane netwerken heeft: VLAN10 en VLAN20.
In dit geval kan geen ander verkeer, behalve het verkeer dat bestemd is voor de opgegeven netwerken, via deze trunk passeren. Door alleen verkeer toe te staan voor VLAN 10 en VLAN 20, hebben we verkeer voor alle andere VLAN's geweigerd. Hier leest u hoe u trunking-instellingen handmatig configureert voor een specifiek VLAN op een specifieke switchinterface.
Houd er rekening mee dat we tot het einde van de dag op 17 november 2017 90% korting hebben op de kosten voor het downloaden van laboratoriumwerk over dit onderwerp op onze website.
Bedankt voor je aandacht en tot de volgende videoles!
Bedankt dat je bij ons bent gebleven. Vind je onze artikelen leuk? Wil je meer interessante inhoud zien? Steun ons door een bestelling te plaatsen of door vrienden aan te bevelen, 30% korting voor Habr-gebruikers op een unieke analoog van instapservers, die door ons voor u is uitgevonden: (beschikbaar met RAID1 en RAID10, tot 24 cores en tot 40GB DDR4).
Dell R730xd 2 keer goedkoper? Alleen hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees over
Bron: www.habr.com