موږ دمخه د ویډیو درسونو په 11، 12 او 13 ورځو کې محلي VLANs لیدلي او نن به موږ د ICND2 موضوعاتو سره سم د دوی مطالعې ته دوام ورکړو. ما پخوانۍ ویډیو ثبت کړه، کوم چې څو میاشتې وړاندې د ICND1 ازموینې لپاره د چمتووالي پای په نښه کړ او دا ټول وخت تر نن ورځې پورې زه ډیر بوخت وم. زه فکر کوم چې ستاسو څخه ډیری دا ازموینه په بریالیتوب سره تیره کړې، هغه څوک چې ازموینه یې ځنډولې ده کولی شي د کورس دوهمې برخې پای ته انتظار وباسي او هڅه وکړي چې د CCNA 200-125 جامع ازموینه پاس کړي.
د نن ورځې ویډیو درس "34 ورځ" سره موږ د ICND2 کورس موضوع پیل کوو. ډیری خلک له ما څخه پوښتنه کوي چې ولې موږ OSPF او EIGRP پوښښ نه کړ. حقیقت دا دی چې دا پروتوکولونه د ICND1 کورس په موضوعاتو کې ندي شامل شوي او د ICND2 تیرولو لپاره د چمتووالي لپاره مطالعه کیږي. له نن څخه به موږ د کورس د دویمې برخې موضوعات پوښلو پیل کړو او البته، موږ به د OSPF او EIGRP پنکچرونه مطالعه کړو. مخکې له دې چې د نن ورځې موضوع پیل کړم، زه غواړم زموږ د ویډیو درسونو د جوړښت په اړه خبرې وکړم. کله چې د ICND1 موضوعات وړاندې کول، ما منل شوي ټیمپلیټونو ته غاړه نه ایښوده، مګر په ساده ډول یې مواد په منطقي توګه تشریح کړل، ځکه چې زه باور لرم چې دا طریقه د پوهیدلو لپاره اسانه وه. اوس، کله چې د ICND2 مطالعه کوم، د زده کونکو په غوښتنه، زه به د نصاب او سیسکو کورس پروګرام سره سم د روزنې مواد وړاندې کول پیل کړم.
که تاسو د شرکت ویب پاڼې ته لاړ شئ، تاسو به دا پلان وګورئ او دا حقیقت چې ټول کورس په 5 اصلي برخو ویشل شوی:
- د محلي شبکې بدلولو ټیکنالوژي (د تعلیمي موادو 26٪)؛
- د روټینګ ټیکنالوژي (29٪)؛
- د نړیوالې شبکې ټیکنالوژي (16٪)؛
- زیربنا خدمات (14٪)؛
- د زیربنا ساتنه (15٪).
زه به د لومړۍ برخې سره پیل کړم. که تاسو په ښي خوا کې د ډراپ-ډاون مینو باندې کلیک وکړئ، تاسو کولی شئ د دې برخې تفصيلي موضوعات وګورئ. د نن ورځې ویډیو ټیوټوریل به د 1.1 برخې موضوعات پوښښ کړي: "د VLANs ترتیب کول، تایید کول، او د ستونزو حل کول (منظم / پراخ شوي رینج) د ډیری سویچونو پراخول" او فرعي برخې 1.1a "د لاسرسي بندرونو (ډاټا او غږ)" او 1.1.b "VLANs" .
بیا به زه هڅه وکړم چې د پریزنټشن ورته اصولو ته غاړه کیږدم، دا دا دی چې هر ویډیو درس به د فرعي برخو سره یوې برخې ته وقف شي، او که چیرې کافي مواد نه وي، زه به په یوه درس کې د څو برخو موضوعات یوځای کړم. مثال، 1.2 او 1.3. که په دې برخه کې ډیر مواد شتون ولري، زه به یې په دوو ویډیوګانو ویشم. په هر حالت کې، موږ به د کورس نصاب تعقیب کړو او تاسو کولی شئ په اسانۍ سره خپل یادداشتونه د اوسني سیسکو نصاب سره پرتله کړئ.
تاسو کولی شئ زما نوی ډیسټاپ په سکرین کې وګورئ، دا وینډوز 10 دی. که تاسو غواړئ خپل ډیسټاپ د مختلفو ویجټونو سره لوړ کړئ، تاسو کولی شئ زما ویډیو وګورئ چې "Pimp Your Desktop" نومیږي، چیرې چې زه تاسو ته درکوم چې څنګه د خپل کمپیوټر ډیسټاپ دودیز کړئ. ستاسو اړتیاوې. زه د دې ډول ویډیوګانې په بل چینل ، ExplainWorld کې پوسټ کوم ، نو تاسو کولی شئ په پورتنۍ ښیې کونج کې لینک وکاروئ او خپل ځان د دې مینځپانګې سره آشنا کړئ.
مخکې له دې چې درس پیل کړئ، زه له تاسو څخه غوښتنه کوم چې زما ویډیوګانې شریکول او خوښول مه هیروئ. زه غواړم تاسو ته په ټولنیزو شبکو کې زموږ د اړیکو یادونه وکړم او زما د شخصي پاڼو لینکونه. تاسو کولی شئ ما ته د بریښنالیک له لارې ولیکئ، او لکه څنګه چې ما مخکې وویل، هغه خلک چې زموږ په ویب پاڼه کې یې مرسته کړې، زما د شخصي ځواب ترلاسه کولو کې به لومړیتوب ولري.
که تاسو مرسته نه ده کړې، سمه ده، تاسو کولی شئ خپل نظرونه په یوټیوب چینل کې د ویډیو ټیوټوریلونو لاندې پریږدئ او زه به دوی ته تر ټولو غوره ځواب ورکړم.
نو، نن، د سیسکو مهال ویش سره سم، موږ به 3 پوښتنو ته وګورو: د اصلي VLAN، یا اصلي VLAN، اصلي VLAN، یا "اصلي" VLAN سره پرتله کړئ، معلومه کړئ چې نورمال VLAN (منظم VLAN سلسله) څنګه توپیر لري. د پراخ شوي VLAN شبکې پراخه لړۍ او راځئ چې د ډیټا VLAN او غږ VLAN ترمنځ توپیر وګورو. لکه څنګه چې ما وویل، موږ دمخه په تیرو لړۍ کې دا مسله مطالعه کړې، مګر په سطحي توګه، نو ډیری زده کونکي لاهم د VLAN ډولونو ترمنځ د توپیر په ټاکلو کې ستونزې لري. نن زه به دا په داسې طریقه تشریح کړم چې هرڅوک پوه شي.
راځئ چې د اصلي VLAN او اصلي VLAN ترمنځ توپیر وګورو. که تاسو د فابریکې ترتیباتو سره یو نوی سیسکو سویچ واخلئ، دا به 5 VLANs ولري - VLAN1، VLAN1002، VLAN1003، VLAN1004 او VLAN1005.
VLAN1 د ټولو سیسکو وسیلو لپاره ډیفالټ VLAN دی، او VLANs 1002-1005 د ټوکن رینګ او FDDI لپاره خوندي دي. VLAN1 نشي حذف کیدی یا نوم بدل شي ، انٹرفیسونه پدې کې نشي اضافه کیدی ، او ټول سویچ بندرونه د ډیفالټ له مخې دې شبکې پورې اړه لري تر هغه چې دوی په مختلف ډول تنظیم شوي نه وي. په ډیفالټ ډول، ټول سویچونه یو له بل سره خبرې کولی شي ځکه چې دا ټول د VLAN1 برخه دي. دا هغه څه دي چې "Default VLAN" معنی لري.
که تاسو د سویچ SW1 ترتیباتو ته لاړ شئ او د VLAN20 شبکې ته دوه انٹرفیسونه وټاکئ، دوی به د VLAN20 شبکې برخه شي. مخکې له دې چې د نن ورځې درس پیل کړم، زه تاسو ته په کلکه مشوره درکوم چې پورته ذکر شوي 11,12، 13 او XNUMX قسطونه بیاکتنه وکړئ ځکه چې زه به بیا تکرار نه کړم چې VLANs څه دي او څنګه کار کوي.
زه به تاسو ته یادونه وکړم چې تاسو نشئ کولی په اتوماتيک ډول د VLAN20 شبکې ته انٹرفیسونه وټاکئ تر هغه چې تاسو یې رامینځته نه کړئ ، نو لومړی تاسو اړتیا لرئ د سویچ نړیوال تنظیم کولو حالت ته لاړشئ او VLAN20 رامینځته کړئ. تاسو کولی شئ د CLI تنظیماتو کنسول وګورئ او وګورئ چې زما مطلب څه دی. یوځل چې تاسو دا 2 بندرونه VLAN20 ته وټاکئ ، PC1 او PC2 به وکولی شي له یو بل سره اړیکه ونیسي ځکه چې دوی به په ورته VLAN20 پورې اړه ولري. مګر PC3 به لاهم د VLAN1 برخه وي او له همدې امله به د VLAN20 کمپیوټرونو سره اړیکه ونلري.
موږ دوهم سویچ SW2 لرو ، یو له کوم انٹرفیس څخه چې د VLAN20 سره کار کولو لپاره ګمارل شوی ، او PC5 له دې بندر سره وصل دی. د دې ارتباط ډیزاین سره، PC5 نشي کولی د PC4 او PC6 سره اړیکه ونیسي، مګر دوه کمپیوټرونه کولی شي د یو بل سره اړیکه ونیسي ځکه چې دوی ورته VLAN1 پورې اړه لري.
دواړه سویچونه په ترتیب سره ترتیب شوي بندرونو له لارې د ټرک په واسطه وصل شوي. زه به خپل ځان تکرار نه کړم ، زه به یوازې ووایم چې ټول سویچ بندرونه د DTP پروتوکول په کارولو سره د ټرینګ حالت لپاره په ډیفالټ ډول تنظیم شوي. که تاسو کمپیوټر یو ځانګړي بندر سره وصل کړئ ، نو دا بندر به د لاسرسي حالت وکاروي. که تاسو غواړئ هغه پورټ بدل کړئ چې PC3 له دې حالت سره وصل دی، تاسو به د سویچپورټ حالت لاسرسي کمانډ ته ننوځئ.
نو، که تاسو دوه سویچونه یو بل سره وصل کړئ، دوی یو تن جوړوي. د SW1 پورتنۍ دوه بندرونه به یوازې د VLAN20 ټرافيک تیر کړي، لاندې پورټ به یوازې د VLAN1 ټرافيک تیر کړي، مګر د ټرانک اړیکه به د سویچ له لارې تیریږي ټول ټرافیک تیریږي. په دې توګه، SW2 به د VLAN1 او VLAN20 دواړو څخه ترافیک ترلاسه کړي.
لکه څنګه چې تاسو په یاد ولرئ، VLANs محلي اهمیت لري. له همدې امله، SW2 پوهیږي چې د PC1 څخه د VLAN4 بندر ته رسیدونکي ټرافیک یوازې د هغه بندر له لارې PC6 ته لیږل کیدی شي چې د VLAN1 سره هم تړاو لري. په هرصورت، کله چې یو سویچ د ټرانک له لارې بل سویچ ته ټرافيک لیږي، دا باید یو میکانیزم وکاروي چې دویم سویچ ته تشریح کړي چې دا څه ډول ټرافیک دی. د داسې میکانیزم په توګه، اصلي VLAN شبکه کارول کیږي، کوم چې د ټرانک بندر سره وصل دی او د هغې له لارې ټګ شوي ټرافيک تیریږي.
لکه څنګه چې ما مخکې وویل، سویچ یوازې یو شبکه لري چې د بدلونونو تابع ندي - دا د ډیفالټ شبکه VLAN1 ده. مګر د ډیفالټ په واسطه، اصلي VLAN VLAN1 دی. اصلي VLAN څه شی دی؟ دا یوه شبکه ده چې د VLAN1 څخه غیر نښه شوي ترافیک ته اجازه ورکوي ، مګر هرڅومره ژر چې د ټرانک پورټ د کومې بلې شبکې څخه ترافیک ترلاسه کړي ، زموږ په قضیه کې VLAN20 ، دا اړینه نښه کیږي. هر چوکاټ د منزل پته DA، د سرچینې پته SA، او د VLAN ټاګ لري چې د VLAN ID لري. زموږ په قضیه کې ، دا ID په ګوته کوي چې دا ترافیک د VLAN20 پورې اړه لري ، نو دا یوازې د VLAN20 بندر له لارې لیږل کیدی شي او د PC5 لپاره ټاکل کیدی شي. اصلي VLAN ته ویل کیدی شي پریکړه وکړي چې ایا ټرافیک باید ټګ یا غیر نښه شي.
په یاد ولرئ چې VLAN1 ډیفالټ اصلي VLAN دی ځکه چې په ډیفالټ ټول بندرونه VLAN1 د اصلي VLAN په توګه کاروي ترڅو غیر نښه شوي ترافیک لیږد کړي. په هرصورت، ډیفالټ VLAN یوازې VLAN1 دی، یوازینی شبکه چې نشي بدلیدلی. که چیرې سویچ د ترنک په بندر کې غیر نښه شوي چوکاټونه ترلاسه کړي، نو دا په اتوماتيک ډول دوی اصلي VLAN ته ورکوي.
په ساده ډول ووایاست، په سیسکو سویچونو کې تاسو کولی شئ هر VLAN د اصلي VLAN په توګه وکاروئ، د بیلګې په توګه، VLAN20، او یوازې VLAN1 د ډیفالټ VLAN په توګه کارول کیدی شي.
په داسې کولو کې، موږ ممکن ستونزه ولرو. که موږ VLAN20 ته د لومړي سویچ د ټرک پورټ لپاره اصلي VLAN بدل کړو، نو بندر به فکر وکړي: "ځکه چې دا اصلي VLAN دی، نو د دې ټرافیک ټګ کولو ته اړتیا نلري" او د VLAN20 شبکې غیر نښه شوي ترافیک به واستوي. د ډنډ سره دوهم سویچ ته. SW2 بدل کړئ، د دې ټرافیک ترلاسه کولو سره، به ووایي: "ښه، دا ټرافیک ټګ نلري. زما د ترتیباتو له مخې، زما اصلي VLAN VLAN1 دی، پدې معنی چې زه باید دا غیر نښه شوي ترافیک په VLAN1 کې ولیږم. نو SW2 به یوازې ترلاسه شوي ترافیک PC4 او PC-6 ته واستوي پداسې حال کې چې دا د PC5 لپاره ټاکل شوی. دا به یوه لویه امنیتي ستونزه رامینځته کړي ځکه چې دا به د VLAN ترافیک سره ګډ کړي. له همدې امله ورته اصلي VLAN باید تل په دواړو ټرنک بندرونو کې تنظیم شي، دا دی، که چیرې د ترنک پورټ SW1 لپاره اصلي VLAN VLAN20 وي، نو ورته VLAN20 باید د اصلي VLAN په توګه د ترنک پورټ SW2 کې تنظیم شي.
دا د اصلي VLAN او Default VLAN ترمنځ توپیر دی، او تاسو اړتیا لرئ په یاد ولرئ چې په ټرک کې ټول اصلي VLANs باید سره سمون ولري (د ژباړونکي یادونه: له همدې امله، دا غوره ده چې د VLAN1 پرته بله شبکه د اصلي VLAN په توګه وکاروئ).
راځئ چې دا د سویچ له نظره وګورو. تاسو کولی شئ سویچ ته لاړ شئ او د شو vlan لنډ کمانډ ټایپ کړئ، وروسته لدې چې تاسو به وګورئ چې د سویچ ټول بندرونه د ډیفالټ VLAN1 سره وصل دي.
لاندې 4 نور VLANs ښودل شوي: 1002,1003,1004 او 1005. دا هم یو ډیفالټ VLAN دی، تاسو کولی شئ دا د دوی له نوم څخه وګورئ. دوی ډیفالټ شبکې دي ځکه چې دوی د ځانګړو شبکو لپاره ساتل شوي - د ټوکن حلقه او FDDI. لکه څنګه چې تاسو لیدلی شئ، دوی په فعال حالت کې دي، مګر ملاتړ نه کیږي، ځکه چې د ذکر شوي معیارونو شبکې د سویچ سره تړلي ندي.
د VLAN 1 لپاره "ډیفالټ" نومول نشي بدلیدلی ځکه چې دا ډیفالټ شبکه ده. څرنګه چې د ډیفالټ په واسطه ټول سویچ بندرونه پدې شبکه پورې اړه لري، ټول سویچونه کولی شي د ډیفالټ په واسطه یو بل سره اړیکه ونیسي، دا د اضافي بندر ترتیباتو ته اړتیا پرته. که تاسو غواړئ سویچ بلې شبکې ته وصل کړئ، تاسو د نړیوال ترتیباتو حالت ته ننوځئ او دا شبکه جوړه کړئ، د بیلګې په توګه، VLAN20. د "انټر" په کلیک کولو سره، تاسو به د جوړ شوي شبکې ترتیباتو ته لاړ شئ او تاسو کولی شئ دا نوم ورکړئ، د بیلګې په توګه، مدیریت، او بیا له ترتیباتو څخه ووتل.
که تاسو اوس د شو vlan لنډ کمانډ وکاروئ، نو تاسو به وګورئ چې موږ یو نوی VLAN20 شبکه لرو، کوم چې د سویچ بندرونو سره مطابقت نلري. دې شبکې ته د ځانګړي پورټ ټاکلو لپاره ، تاسو اړتیا لرئ یو انٹرفیس غوره کړئ ، د مثال په توګه ، int e0/1 ، د دې بندر ترتیباتو ته لاړشئ او د سویچ پورټ حالت لاسرسي او سویچپورټ لاسرسي vlan20 کمانډونو ته ننوځئ.
که موږ له سیسټم څخه وغواړو چې د VLANs وضعیت وښیې، موږ به وګورو چې د ایترنیټ پورټ 0/1 اوس د مدیریت شبکې لپاره ټاکل شوی، دا دی، دا په اتوماتيک ډول د VLAN1 لپاره د ډیفالټ لخوا ټاکل شوي بندرونو ساحې څخه دلته لیږدول شوی.
په یاد ولرئ چې د لاسرسي هر بندر یوازې یو ډیټا VLAN لري ، نو دا نشي کولی په ورته وخت کې د دوه VLANs ملاتړ وکړي.
اوس راځئ چې اصلي VLAN ته وګورو. زه د show int trunk کمانډ کاروم او وګورم چې پورټ ایترنیټ 0/0 ټرک ته تخصیص شوی.
زه اړتیا نه لرم چې دا په قصدي توګه ترسره کړم ځکه چې د DTP پروتوکول په اوتومات ډول دا انٹرفیس د ټرک کولو لپاره ټاکلی. پورټ په مطلوب حالت کې دی، encapsulation د n-isl ډول دی، د پورټ حالت ټرنک دی، شبکه اصلي VLAN1 ده.
لاندې د VLAN شمیرو 1-4094 سلسله ښیې چې د ترنک کولو لپاره اجازه ورکړل شوې او دا په ګوته کوي چې موږ د VLAN1 او VLAN20 شبکې کار کوو. اوس زه به د نړیوال ترتیب حالت ته لاړ شم او کمانډ int e0/0 ټایپ کړم، مننه چې زه به د دې انٹرفیس ترتیباتو ته لاړ شم. زه هڅه کوم چې دا بندر په لاسي ډول برنامه کړم ترڅو د سویچ پورټ حالت ټرنک کمانډ سره د ترنک حالت کې کار وکړي ، مګر سیسټم کمانډ نه مني ، ځواب یې ورکړ: "د اتوماتیک ټرنک انکیپسولیشن حالت سره انٹرفیس د ټرک حالت ته نشي بدلیدلی."
له همدې امله ، زه باید لومړی د ټرک انکاپسولیشن ډول تنظیم کړم ، د کوم لپاره چې زه د سویچ پورټ ټرک انکاپسولیشن کمانډ کاروم. سیسټم د دې قوماندې لپاره د ممکنه پیرامیټونو سره اشاره چمتو کړې:
dot1q — د ترنکنګ په وخت کې، بندر د 802.1q ترنک انکیپسولیشن کاروي؛
isl — د ترنکنګ په جریان کې، بندر یوازې د ملکیت سیسکو ISL پروتوکول د ترنکنګ انکیپسولیشن کاروي؛
negotiate - وسیله د دې بندر سره تړلې هرې وسیلې سره ټرنکینګ پوښي.
د ډنډ په هر پای کې د ورته انکیپسولیشن ډول باید وټاکل شي. په ډیفالټ ډول ، د بکس څخه سویچ یوازې د dot1q ډول ټرینګ ملاتړ کوي ، ځکه چې نږدې ټول شبکې وسایل د دې معیار ملاتړ کوي. زه به زموږ انٹرفیس د سویچ پورټ ټرانک انکپسولیشن dot1q کمانډ په کارولو سره د دې معیار سره سم ټرنکنګ انکاپسولټ کولو لپاره برنامه کړم ، او بیا د مخکینۍ رد شوي سویچپورټ حالت ترنک کمانډ وکاروم. اوس زموږ بندر د ټرک حالت لپاره برنامه شوی.
که ټرنک د دوه سیسکو سویچونو لخوا رامینځته شوی وي ، د ملکیت ISL پروتوکول به د ډیفالټ لخوا کارول کیږي. که یو سویچ د dot1q او ISL ملاتړ وکړي، او دوهم یوازې dot1q، ټرک به په اوتومات ډول د dot1q encapsulation حالت ته واړول شي. که موږ بیا د ترنکنګ پیرامیټرو ته وګورو ، نو موږ لیدلی شو چې د Et0/0 انٹرفیس د ترنکنګ انکاپسولیشن حالت اوس له n-isl څخه 802.1q ته بدل شوی.
که موږ د شو int e0/0 سویچپورټ کمانډ ته ننوځو ، نو موږ به د دې پورټ ټول حالت پیرامیټونه وګورو.
تاسو ګورئ چې په ډیفالټ VLAN1 د اصلي VLAN "اصلي شبکه" د ترنک کولو لپاره ده ، او د اصلي VLAN ترافیک ټاګ کولو حالت ممکن دی. بیا ، زه د int e0/0 کمانډ کاروم ، د دې انٹرفیس تنظیماتو ته لاړشئ او د سویچپورټ ټرک ټایپ کړئ ، وروسته له دې چې سیسټم د دې کمانډ احتمالي پیرامیټونو په اړه اشارې ورکوي.
اجازه ورکړل شوې پدې مانا ده چې که بندر د ترنک حالت کې وي، اجازه ورکړل شوي VLAN ځانګړتیاوې به تنظیم شي. Encapsulation د ترنکنګ انکاپسولیشن وړوي که چیرې بندر د ترنک حالت کې وي. زه اصلي پیرامیټر کاروم ، پدې معنی چې د ټرک حالت کې بندر به اصلي ځانګړتیاوې ولري ، او د سویچ پورټ ټرک اصلي VLAN20 کمانډ ته ننوځي. په دې توګه، په ترنک حالت کې، VLAN20 به د لومړي سویچ SW1 د دې بندر لپاره اصلي VLAN وي.
موږ یو بل سویچ لرو، SW2، د ټرانک پورټ لپاره چې VLAN1 د اصلي VLAN په توګه کارول کیږي. اوس تاسو ګورئ چې د CDP پروتوکول یو پیغام ښیې چې د اصلي VLAN بې اتفاقي د ډنډ په دواړو سرونو کې کشف شوې: د لومړي ایترنیټ 0/0 سویچ ټرک پورټ اصلي VLAN20 کاروي ، او د دوهم سویچ ټرک پورټ اصلي VLAN1 کاروي . دا روښانه کوي چې د اصلي VLAN او ډیفالټ VLAN ترمنځ توپیر څه دی.
راځئ چې د VLANs منظم او پراخ شوي لړۍ ته ګورو.
د اوږدې مودې لپاره، سیسکو یوازې د 1 څخه تر 1005 پورې د VLAN شمیرې رینج ملاتړ کړی، د 1002 څخه تر 1005 پورې رینج د Token Ring او FDDI VLANs لپاره په ډیفالټ ډول ساتل شوی. دا شبکې د منظم VLAN په نوم یادیږي. که تاسو په یاد ولرئ، د VLAN ID یو 12-bit ټاګ دی چې تاسو ته اجازه درکوي تر 4096 پورې شمیره تنظیم کړئ، مګر د مطابقت دلایلو لپاره سیسکو یوازې تر 1005 پورې شمیرې کاروي.
د VLAN پراخ شوی سلسله له 1006 څخه تر 4095 پورې شمیرې لري. دا یوازې په زړو وسیلو کې کارول کیدی شي که دوی د VTP v3 ملاتړ وکړي. که تاسو د VTP v3 او پراخ شوي VLAN سلسله کاروئ، نو تاسو باید د VTP v1 او v2 لپاره ملاتړ غیر فعال کړئ، ځکه چې لومړۍ او دویمه نسخه د VLANs سره کار نشي کولی که دوی د 1005 څخه ډیر وي.
نو که تاسو د زړو سویچونو لپاره توزیع شوي VLAN کاروئ، VTP باید په "ناقابل" حالت کې وي او تاسو اړتیا لرئ چې دا د VLAN لپاره په لاسي ډول تنظیم کړئ، که نه نو د VLAN ډیټابیس تازه کول به ونشي کولی. که تاسو د VTP سره تمدید شوي VLAN کاروئ، تاسو د VTP دریم نسخه ته اړتیا لرئ.
راځئ چې د شو vtp حالت کمانډ په کارولو سره د VTP حالت وګورو. تاسو ګورئ چې سویچ د VTP v2 حالت کې کار کوي، د 1 او 3 ممکنه نسخو لپاره ملاتړ سره. ما ورته د ډومین نوم nwking.org ټاکلی.
د VTP کنټرول حالت - سرور دلته مهم دی. تاسو لیدلی شئ چې د ملاتړ شوي VLANs اعظمي شمیره 1005 ده. پدې توګه تاسو پوهیدئ چې دا سویچ په ډیفالټ ډول یوازې د VLAN منظم حد ملاتړ کوي.
اوس به زه د شو vlan لنډیز ټایپ کړم او تاسو به د VLAN20 مدیریت وګورئ، کوم چې دلته ذکر شوی ځکه چې دا د VLAN ډیټابیس برخه ده.
که زه اوس وغواړم چې د شو رن کمانډ سره د اوسني وسیلې ترتیب وښیې، موږ به د VLANs هیڅ ذکر ونه ګورو ځکه چې دا یوازې د VLAN ډیټابیس کې شتون لري.
بیا ، زه د VTP عملیاتي حالت تنظیم کولو لپاره د vtp حالت کمانډ کاروم. د زړو ماډلونو سویچ د دې قوماندې لپاره یوازې درې پیرامیټرې درلودې: پیرودونکي ، کوم چې سویچ د پیرودونکي حالت ته واړوي ، سرور ، کوم چې د سرور حالت بدلوي ، او شفاف ، کوم چې سویچ "شفاف" حالت ته واړوي. څرنګه چې په زړو سویچونو کې د VTP په بشپړه توګه غیر فعال کول ناممکن وو، پدې حالت کې سویچ، پداسې حال کې چې د VTP ډومین پاتې برخه پاتې ده، په ساده ډول د VTP پروتوکول له لارې د VLAN ډیټابیس تازه معلوماتو ته رسیدل بند کړل.
نوي سویچونه اوس بند پیرامیټر لري ، کوم چې تاسو ته اجازه درکوي په بشپړ ډول د VTP حالت غیر فعال کړئ. راځئ چې د vtp حالت شفاف کمانډ په کارولو سره وسیله شفاف حالت ته واړوو او اوسني ترتیب ته یو بل نظر واچوو. لکه څنګه چې تاسو لیدلی شئ، د VLAN20 په اړه ننوت اوس پدې کې اضافه شوی. په دې توګه، که موږ یو څه VLAN اضافه کړو چې شمیر یې د 1 څخه تر 1005 پورې د شمیرو سره د VLAN منظم حد کې وي، او په ورته وخت کې VTP په شفاف یا بند حالت کې وي، نو د داخلي VLAN پالیسیو سره سم به دا شبکه په اوسني کې اضافه شي. ترتیب او د VLAN ډیټابیس ته.
راځئ هڅه وکړو چې VLAN 3000 اضافه کړئ، او تاسو به وګورئ چې په شفاف حالت کې دا په اوسني ترتیب کې هم ښکاري. عموما، که موږ غواړو د پراخ شوي VLAN رینج څخه شبکه اضافه کړو، نو موږ به د vtp نسخه 3 کمانډ وکاروو لکه څنګه چې تاسو لیدلی شئ، VLAN20 او VLAN3000 دواړه په اوسني ترتیب کې ښودل شوي.
که تاسو د شفاف حالت څخه وځئ او د vtp موډ سرور کمانډ په کارولو سره د سرور حالت فعال کړئ، او بیا اوسنی ترتیب بیا وګورئ، تاسو لیدلی شئ چې د VLAN ننوتل په بشپړه توګه ورک شوي. دا ځکه چې د VLAN ټول معلومات یوازې د VLAN ډیټابیس کې زیرمه شوي او یوازې د VTP شفاف حالت کې لیدل کیدی شي. له هغه وخته چې ما د VTP v3 حالت فعال کړ، د شو vtp حالت کمانډ کارولو وروسته، تاسو لیدلی شئ چې د ملاتړ شوي VLANs اعظمي شمیر 4096 ته لوړ شوی.
نو، د VTP v1 او VTP v2 ډیټابیس یوازې د منظم VLANs ملاتړ کوي چې له 1 څخه تر 1005 پورې شمیرل کیږي، پداسې حال کې چې د VTP v3 ډیټابیس د 1 څخه تر 4096 پورې د پراخ شوي VLANs لپاره ننوتل شامل دي. که تاسو د VTP شفاف یا VTP بند حالت کاروئ، معلومات به اضافه شي اوسني ترتیب ته. که تاسو غواړئ د VLAN پراخه لړۍ وکاروئ، وسیله باید د VTP v3 حالت کې وي. دا د منظم او پراخ شوي VLANs ترمنځ توپیر دی.
اوس به موږ ډاټا VLANs او غږ VLANs پرتله کړو. که تاسو په یاد ولرئ، ما وویل چې هر بندر په یو وخت کې یوازې یو VLAN پورې اړه لري.
په هرصورت ، په ډیری قضیو کې موږ اړتیا لرو د IP تلیفون سره کار کولو لپاره پورټ تنظیم کړو. عصري سیسکو IP تلیفونونه خپل سویچ لري ، نو تاسو کولی شئ تلیفون په ساده ډول د کیبل سره د دیوال آوټ لیټ سره وصل کړئ ، او ستاسو کمپیوټر ته پیچ کارډ. ستونزه دا وه چې دیوال جیک چې د تلیفون پورټ یې پلګ کړی و باید دوه مختلف VLANs ولري. موږ دمخه د ویډیو درسونو 11 او 12 ورځو کې بحث کړی چې د ترافیکي لوپونو مخنیوي لپاره څه باید وکړو ، د "اصلي" VLAN مفهوم څنګه وکاروو چې بې نښه شوي ترافیک تیریږي ، مګر دا ټول د حل لارې وې. د ستونزې وروستی حل د VLANs د ډیټا ټرافیک لپاره شبکې او د غږ ترافیک لپاره شبکې ته د ویشلو مفهوم و.
په دې حالت کې، تاسو د تلیفون ټولې کرښې په یو غږ VLAN کې سره یوځای کړئ. ارقام ښیې چې PC1 او PC2 کیدای شي په سور VLAN20 کې وي، او PC3 کیدای شي په شنه VLAN30 کې وي، مګر د دوی ټول اړوند IP تلیفونونه به په ورته ژیړ غږ VLAN50 کې وي.
په حقیقت کې، د SW1 سویچ هر بندر به په ورته وخت کې 2 VLANs ولري - د ډیټا او غږ لپاره.
لکه څنګه چې ما وویل، د لاسرسي VLAN تل یو VLAN لري، تاسو نشئ کولی په ورته بندر کې دوه VLAN ولرئ. تاسو نشئ کولی د سویچپورټ لاسرسي vlan 10 ، سویچپورټ لاسرسي vlan 20 او د سویچپورټ لاسرسي vlan 50 کمانډونه په ورته وخت کې یو انٹرفیس ته پلي کړئ. مګر تاسو کولی شئ د ورته انٹرفیس لپاره دوه کمانډونه وکاروئ: د سویچپورټ لاسرسي vlan 10 کمانډ او د سویچپورټ غږ vlan 50 کمانډ نو ځکه چې د IP تلیفون دننه یو سویچ لري، دا کولی شي د VLAN50 غږ ټرافيک پوښښ او لیږلی شي او په ورته وخت کې د سویچ پورټ لاسرسي حالت کې SW20 بدلولو لپاره د VLAN1 ډیټا ترافیک ترلاسه او لیږلی شي. راځئ وګورو چې دا حالت څنګه تنظیم شوی.
لومړی به موږ د VLAN50 شبکه جوړه کړو، او بیا به موږ د ایترنیټ 0/1 انٹرفیس تنظیماتو ته لاړ شو او دا به د سویچ پورټ حالت لاسرسي لپاره برنامه کړو. له هغې وروسته، زه په ترتیب سره د سویچپورټ لاسرسي vlan 10 او د سویچپورټ غږ vlan 50 کمانډونو ته ننوتم.
ما د ټرک لپاره د ورته VLAN حالت تنظیم کول هیر کړل، نو زه به د ایترنیټ پورټ 0/0 ترتیباتو ته لاړ شم او د سویچپورټ ترنک اصلي vlan 1 کمانډ ته ننوځئ. اوس به زه د VLAN پیرامیټونو ښودلو غوښتنه وکړم، او تاسو لیدلی شئ. دا چې اوس په ایترنیټ پورټ 0/1 کې موږ دواړه شبکې لرو - VLAN 50 او VLAN20.
په دې توګه، که تاسو وګورئ چې په ورته بندر کې دوه VLANs شتون لري، نو دا پدې مانا ده چې یو یې د غږ VLAN دی. دا ټرک نشي کیدی ځکه چې که تاسو د شو انټ ټرک کمانډ په کارولو سره د ترنک پیرامیټونو ته ګورئ ، نو تاسو لیدلی شئ چې د ترنک پورټ ټول VLAN لري ، پشمول د ډیفالټ VLAN1.
تاسو کولی شئ ووایئ چې په تخنیکي توګه، کله چې تاسو د ډیټا شبکه او د غږ شبکه جوړه کړئ، د دې بندرونو څخه هر یو د نیمې ټرنک په څیر چلند کوي: د یوې شبکې لپاره دا د ټرنک په توګه کار کوي، د بل لپاره د لاسرسي بندر په توګه.
که تاسو کمانډ ټایپ کړئ show int e0/1 switchport، تاسو کولی شئ وګورئ چې ځینې ځانګړتیاوې د عملیاتو دوه حالتونو سره مطابقت لري: موږ دواړه جامد لاسرسي او د ترنکنګ انکپسولیشن لرو. پدې حالت کې ، د لاسرسي حالت د ډیټا شبکې VLAN 20 مدیریت سره مطابقت لري او په ورته وخت کې د غږ شبکه VLAN 50 شتون لري.
تاسو کولی شئ اوسنی ترتیب وګورئ، کوم چې به دا هم وښيي چې لاسرسی vlan 20 او Voice vlan 50 په دې بندر کې شتون لري.
دا د ډیټا VLANs او غږ VLANs ترمینځ توپیر دی. زه امید لرم چې تاسو هرڅه پوه شوي چې ما وویل، که نه، یوازې دا ویډیو سبق بیا وګورئ.
له موږ سره د پاتې کیدو لپاره مننه. ایا تاسو زموږ مقالې خوښوي؟ غواړئ نور په زړه پورې مینځپانګه وګورئ؟ د امر په ورکولو یا ملګرو ته وړاندیز کولو سره زموږ ملاتړ وکړئ ، د ننوتلو کچې سرورونو ځانګړي انلاګ کې د هابر کاروونکو لپاره 30٪ تخفیف ، کوم چې زموږ لخوا ستاسو لپاره اختراع شوی و: (د RAID1 او RAID10 سره شتون لري، تر 24 کور پورې او تر 40GB DDR4 پورې).
Dell R730xd 2 ځله ارزانه؟ یوازې دلته په هالنډ کې! ډیل R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - له $ 99 څخه! په اړه ولولئ
سرچینه: www.habr.com