Astăzi ne vom uita la protocolul de trunking dinamic DTP și VTP - protocolul de trunking VLAN. După cum am spus în ultima lecție, vom urmări subiectele examenului ICND2 în ordinea în care sunt listate pe site-ul web Cisco.
Ultima dată ne-am uitat la punctul 1.1, iar astăzi ne vom uita la 1.2 - configurarea, verificarea și depanarea conexiunilor de comutator de rețea: adăugarea și eliminarea VLAN-urilor din trunk și protocoalele DTP și VTP versiunile 1 și 2.
Toate porturile de comutare din cutie sunt configurate implicit pentru a utiliza modul Dynamic Auto al protocolului DTP. Aceasta înseamnă că atunci când două porturi ale comutatoarelor diferite sunt conectate, un trunchi este pornit automat între ele dacă unul dintre porturi este în mod trunk sau de dorit. Dacă porturile ambelor comutatoare sunt în modul Dynamic Auto, trunchiul nu este format.
Astfel, totul depinde de setarea modurilor de funcționare ale fiecăruia dintre cele 2 comutatoare. Pentru ușurință de înțelegere, am făcut un tabel cu posibile combinații de moduri DTP a două comutatoare. Vedeți că dacă ambele comutatoare folosesc Dynamic Auto, acestea nu vor forma un trunchi, dar vor rămâne în modul Acces. Prin urmare, dacă doriți să fie creat un trunk între două comutatoare, trebuie să programați cel puțin unul dintre comutatoare în modul Trunk sau să programați portul trunchiului pentru a utiliza modul Dynamic Desirable. După cum se poate vedea din tabel, fiecare dintre porturile de comutare poate fi într-unul din cele 4 moduri: Acces, Auto dinamic, Dorit dinamic sau Trunk.
Dacă ambele porturi sunt configurate pentru Acces, comutatoarele conectate vor folosi modul Acces. Dacă un port este configurat pentru Dynamic Auto și celălalt pentru Acces, ambele vor funcționa în modul Acces. Dacă un port funcționează în modul Acces și celălalt în modul Trunk, nu va fi posibilă conectarea comutatoarelor, astfel încât această combinație de moduri nu poate fi utilizată.
Deci, pentru ca trunchiul să funcționeze, este necesar ca unul dintre porturile de comutare să fie programat pentru Trunk, iar celălalt pentru Trunk, Dynamic Auto sau Dynamic Desirable. De asemenea, se formează un trunchi dacă ambele porturi sunt configurate la Dynamic Desirable.
Diferența dintre Dynamic Desirable și Dynamic Auto este că, în primul mod, portul însuși inițiază trunchiul, trimițând cadre DTP către portul celui de-al doilea switch. În al doilea mod, portul comutatorului așteaptă până când cineva începe să comunice cu el, iar dacă porturile ambelor comutatoare sunt configurate la Dynamic Auto, nu se formează niciodată un trunchi între ele. În cazul Dynamic Desirable, situația este inversă - dacă ambele porturi sunt configurate pentru acest mod, se va forma neapărat un trunchi între ele.
Vă sfătuiesc să vă amintiți acest tabel, deoarece vă va ajuta să configurați corect comutatoarele conectate între ele. Să ne uităm la acest aspect în programul Packet Tracer. Am conectat 3 comutatoare împreună în serie și acum voi afișa ferestrele consolei CLI pentru fiecare dintre aceste dispozitive pe ecran.
Dacă introduc comanda show int trunk, nu vom vedea niciun trunk, ceea ce este complet natural în absența setărilor necesare, deoarece toate comutatoarele sunt configurate pentru modul Dynamic Auto. Dacă cer să arăt parametrii de interfață f0/1 ai comutatorului din mijloc, veți vedea că în modul setări administrative este listat parametrul automat dinamic.
Al treilea și primul comutator au setări similare - au și portul f0/1 în modul automat dinamic. Dacă vă amintiți tabelul, pentru trunking toate porturile trebuie să fie în modul trunk sau unul dintre porturi trebuie să fie în modul Dynamic Desirable.
Să intrăm în setările primului comutator SW0 și să configuram portul f0/1. După ce ați introdus comanda switchport mode, sistemul vă va solicita parametrii posibili ai modului: acces, dinamic sau trunk. Folosesc comanda dinamică de dorit în modul switchport și puteți observa cum portul trunk f0/1 al celui de-al doilea comutator, după ce ați introdus această comandă, a intrat mai întâi în starea de jos, apoi, după ce a primit cadrul DTP al primului comutator, a intrat în starea sus.
Dacă introducem acum comanda show int trunk în consola CLI a comutatorului SW1, vom vedea că portul f0/1 este în starea trunking. Intru aceeași comandă în consola comutatorului SW1 și văd aceleași informații, adică acum este instalat un trunchi între comutatoarele SW0 și SW1. În acest caz, portul primului comutator este în modul de dorit, iar portul celui de-al doilea este în modul automat.
Nu există nicio conexiune între al doilea și al treilea comutator, așa că mă duc la setările celui de-al treilea comutator și intru în comanda switchport modul dinamic de dorit. Vedeți că în cel de-al doilea comutator au avut loc aceleași schimbări de stare de jos, doar că acum ating portul f0/2, la care este conectat comutatorul 3. Acum, al doilea comutator are două trunchiuri: unul pe interfața f0/1, al doilea pe f0/2. Acest lucru poate fi văzut dacă utilizați comanda show int trunk.
Ambele porturi ale celui de-al doilea comutator sunt în starea automată, adică pentru trunking cu comutatoarele vecine, porturile lor trebuie să fie în mod trunk sau dezirabil, deoarece în acest caz există doar 2 moduri de stabilire a unui trunchi. Folosind tabelul, puteți configura oricând porturile de comutare în așa fel încât să organizați un trunchi între ele. Aceasta este esența utilizării protocolului de trunking dinamic DTP.
Să începem să ne uităm la protocolul de trunking VLAN sau VTP. Acest protocol asigură sincronizarea bazelor de date VLAN ale diferitelor dispozitive de rețea, efectuând transferul bazei de date VLAN actualizate de la un dispozitiv la altul. Să revenim la circuitul nostru de 3 comutatoare. VTP poate funcționa în 3 moduri: server, client și transparent. VTP v3 are un alt mod numit Off, dar examenul Cisco acoperă doar versiunile VTP XNUMX și XNUMX.
Modul server este folosit pentru a crea noi VLAN-uri, a șterge sau a schimba rețele prin linia de comandă a comutatorului. În modul client, nu pot fi efectuate operațiuni pe VLAN-uri; în acest mod, doar baza de date VLAN este actualizată de pe server. Modul transparent acționează ca și cum protocolul VTP este dezactivat, adică comutatorul nu emite propriile mesaje VTP, ci transmite actualizări de la alte comutatoare - dacă o actualizare ajunge pe unul dintre porturile switch-ului, o trece prin el însuși și trimite mai departe prin rețea printr-un alt port. În modul transparent, comutatorul servește pur și simplu ca transmițător al mesajelor altor persoane fără a-și actualiza propria bază de date VLAN.
Pe acest slide vezi comenzile de configurare a protocolului VTP introduse în modul de configurare globală. Prima comandă poate schimba versiunea protocolului utilizat. A doua comandă selectează modul de operare VTP.
Dacă doriți să creați un domeniu VTP, utilizați comanda vtp domain <domain name>, iar pentru a seta parola VTP trebuie să introduceți comanda vtp password <PASSWORD>. Să mergem la consola CLI a primului comutator și să ne uităm la starea VTP introducând comanda show vtp status.
Vedeți că versiunea protocolului VTP este a doua, numărul maxim de VLAN-uri acceptate este 255, numărul de VLAN-uri existente este 5 și modul de operare VLAN este server. Acestea sunt toate setările implicite. Am discutat deja despre VTP în lecția din Ziua 30, așa că dacă ați uitat ceva, puteți să vă întoarceți și să vizionați din nou acest videoclip.
Pentru a vedea baza de date VLAN, lansez comanda show vlan brief. VLAN1 și VLAN1002-1005 sunt afișate aici. În mod implicit, toate interfețele gratuite ale switch-ului sunt conectate la prima rețea - 23 de porturi Fast Ethernet și 2 porturi Gigabit Ethernet, restul de 4 VLAN-uri nu sunt acceptate. Bazele de date VLAN ale celorlalte două switch-uri arată exact la fel, cu excepția faptului că SW1 nu are 23, ci 22 de porturi Fast Ethernet libere pentru VLAN-uri, deoarece f0/1 și f0/2 sunt ocupate de trunchiuri. Permiteți-mi să vă reamintesc încă o dată despre ceea ce sa discutat în lecția „Ziua 30” - protocolul VTP acceptă doar actualizarea bazelor de date VLAN.
Dacă configurez mai multe porturi pentru a utiliza VLAN-uri cu comenzile de acces switchport și acces în modul switchport VLAN10, VLAN20 sau VLAN30, configurația acelor porturi nu va fi replicată de VTP deoarece VTP actualizează doar baza de date VLAN.
Deci, dacă unul dintre porturile SW1 este configurat să funcționeze cu VLAN20, dar această rețea nu se află în baza de date VLAN, portul va fi dezactivat. La rândul lor, actualizările bazei de date apar numai atunci când se utilizează protocolul VTP.
Folosind comanda show vtp status, văd că toate cele 3 comutatoare sunt acum în modul server. Voi comuta comutatorul din mijloc SW1 în modul transparent cu comanda transparent mod vtp, iar al treilea comutator SW2 în modul client cu comanda client mod vtp.
Acum să revenim la primul comutator SW0 și să creăm domeniul nwking.org folosind comanda vtp domain <domain name>. Dacă vă uitați acum la starea VTP a celui de-al doilea comutator, care este în modul transparent, puteți vedea că nu a reacționat în niciun fel la crearea domeniului - câmpul VTP Domain Name a rămas gol. Cu toate acestea, al treilea comutator, care este în modul client, și-a actualizat baza de date și acum are numele de domeniu VTP-nwking.org. Astfel, actualizarea bazei de date a comutatorului SW0 a trecut prin SW1 și s-a reflectat în SW2.
Acum voi încerca să schimb numele de domeniu specificat, pentru care voi merge la setările SW0 și voi introduce comanda vtp domain NetworKing. După cum puteți vedea, de data aceasta nu a existat nicio actualizare - numele de domeniu VTP de pe al treilea comutator a rămas același. Cert este că o astfel de actualizare a numelui de domeniu are loc o singură dată, când domeniul implicit se schimbă. Dacă după aceasta, numele de domeniu VTP se schimbă din nou, va trebui schimbat manual pe celelalte switch-uri.
Acum voi crea o nouă rețea VLAN100 în consola CLI a primului comutator și o voi numi IMRAN. A apărut în baza de date VLAN a primului comutator, dar nu a apărut în baza de date a celui de-al treilea comutator, deoarece acestea sunt domenii diferite. Amintiți-vă că actualizarea bazei de date VLAN are loc numai dacă ambele switch-uri au același domeniu sau, după cum am arătat mai devreme, este setat un nou nume de domeniu în loc de numele implicit.
Intru în setările a 3 comutatoare și intru secvențial în comenzile vtp mode și vtp domain NetworKing. Vă rugăm să rețineți că introducerea numelui ține seama de majuscule și minuscule, așa că ortografia numelui de domeniu trebuie să fie exact aceeași pentru ambele comutatoare. Acum am repus SW2 în modul client folosind comanda client mod vtp. Să vedem ce se întâmplă. După cum puteți vedea, acum, dacă numele domeniului se potrivește, baza de date SW2 a fost actualizată și a apărut o nouă rețea VLAN100 IMRAN în ea, iar aceste modificări nu au niciun efect asupra comutatorului mediu, deoarece este în modul transparent.
Dacă doriți să vă protejați de accesul neautorizat, puteți crea o parolă VTP. Cu toate acestea, trebuie să fii sigur că dispozitivul de pe cealaltă parte va avea exact aceeași parolă, deoarece numai în acest caz va putea accepta actualizările VTP.
Următorul lucru la care ne vom uita este tăierea VTP, sau „tăierea” VLAN-urilor neutilizate. Dacă aveți 100 de dispozitive în rețea care utilizează VTP, actualizarea bazei de date VLAN de pe un dispozitiv va fi replicată automat pe celelalte 99 de dispozitive. Cu toate acestea, nu toate aceste dispozitive au VLAN-urile menționate în actualizare, așa că este posibil să nu fie necesare informații despre acestea.
Trimiterea actualizărilor bazei de date VLAN către dispozitive care utilizează VTP înseamnă că toate porturile de pe toate dispozitivele vor primi informații despre VLAN-urile adăugate, eliminate și modificate, cu care este posibil să nu aibă nimic de-a face. În același timp, rețeaua se înfundă cu trafic în exces. Pentru a preveni acest lucru, se folosește conceptul de tăiere VTP. Pentru a activa modul „de tăiere” al VLAN-urilor irelevante pe comutator, utilizați comanda vtp pruning. Switch-urile își vor spune automat reciproc ce VLAN-uri folosesc de fapt, avertizând astfel vecinii că nu trebuie să trimită actualizări la rețelele care nu sunt conectate la ele.
De exemplu, dacă SW2 nu are niciun port VLAN10, atunci nu are nevoie de SW1 pentru a-i trimite trafic pentru acea rețea. În același timp, comutatorul SW1 are nevoie de trafic VLAN10 deoarece unul dintre porturile sale este conectat la această rețea, pur și simplu nu trebuie să trimită acest trafic pentru a comuta SW2.
Deci, dacă SW2 folosește modul de tăiere vtp, îi spune lui SW1: „te rog să nu-mi trimiteți trafic pentru VLAN10, deoarece această rețea nu este conectată la mine și niciunul dintre porturile mele nu este configurat să funcționeze cu această rețea”. Aceasta este ceea ce face utilizarea comenzii vtp pruning.
Există o altă modalitate de a filtra traficul pentru o anumită interfață. Vă permite să configurați un port pe un trunchi cu un anumit VLAN. Dezavantajul acestei metode este necesitatea de a configura manual fiecare port trunk, care va trebui specificat ce VLAN-uri sunt permise și care sunt interzise. Pentru a face acest lucru, se folosește o secvență de 3 comenzi. Primul indică interfața afectată de aceste restricții, al doilea transformă această interfață într-un port trunk, iar al treilea - switchport trunk allowed vlan < all/none/add/remove/VLAN number> - arată ce VLAN este permis pe acest port: toate, niciunul, VLAN de adăugat sau VLAN de șters.
În funcție de situația specifică, alegi ce să folosești: tăiere VTP sau Trunk permis. Unele organizații preferă să nu folosească VTP din motive de securitate, așa că aleg să configureze trunchiul manual. Deoarece comanda de tăiere vtp nu funcționează în Packet Tracer, o voi afișa în emulatorul GNS3.
Dacă intrați în setările SW2 și introduceți comanda vtp pruning, sistemul va raporta imediat că acest mod este activat: Tuning activat, adică „tuning” VLAN este activat cu o singură comandă.
Dacă introducem comanda show vtp status, vom vedea că modul de tăiere vtp este activat.
Dacă configurați acest mod pe un server comutator, mergeți la setările acestuia și introduceți comanda vtp pruning. Aceasta înseamnă că dispozitivele conectate la server vor folosi automat tăierea vtp pentru a minimiza traficul trunchiului pentru VLAN-uri irelevante.
Dacă nu doriți să utilizați acest mod, trebuie să vă conectați la o interfață specifică, de exemplu e0/0, și apoi să lansați comanda vlan switchport trunk allowed. Sistemul vă va oferi indicii despre posibilii parametri pentru această comandă:
— WORD — Număr VLAN care va fi permis pe această interfață în modul trunk;
— add — VLAN care urmează să fie adăugat la lista bazei de date VLAN;
— all — permit toate VLAN-urile;
— cu excepția — permite toate VLAN-urile, cu excepția celor specificate;
— niciunul — interzice toate VLAN-urile;
— eliminați — eliminați un VLAN din lista bazei de date VLAN.
De exemplu, dacă avem un trunk permis pentru VLAN10 și dorim să îl permitem pentru rețeaua VLAN20, atunci trebuie să introducem comanda switchport trunk allowed vlan add 20.
Vreau să vă arăt altceva, așa că folosesc comanda show interface trunk. Vă rugăm să rețineți că, în mod implicit, toate VLAN-urile 1-1005 au fost permise pentru trunk, iar acum VLAN10 a fost adăugat la ele.
Dacă folosesc comanda switchport trunk allowed vlan add 20 și cer din nou să arăt starea trunchiului, putem vedea că trunchiul are acum două rețele permise - VLAN10 și VLAN20.
În acest caz, niciun alt trafic, cu excepția celor destinate rețelelor specificate, nu va putea trece prin acest trunchi. Permițând traficul numai pentru VLAN 10 și VLAN 20, am refuzat traficul pentru toate celelalte VLAN-uri. Iată cum puteți configura manual setările de trunking pentru un anumit VLAN pe o anumită interfață de comutare.
Vă rugăm să rețineți că până la sfârșitul zilei de 17 noiembrie 2017, avem o reducere de 90% la costul descărcării lucrărilor de laborator pe această temă pe site-ul nostru.
Vă mulțumim pentru atenție și ne vedem la următoarea lecție video!
Vă mulțumim că ați rămas cu noi. Vă plac articolele noastre? Vrei să vezi mai mult conținut interesant? Susține-ne plasând o comandă sau recomandând prietenilor, Reducere de 30% pentru utilizatorii Habr la un analog unic de servere entry-level, care a fost inventat de noi pentru tine: (disponibil cu RAID1 și RAID10, până la 24 de nuclee și până la 40 GB DDR4).
Dell R730xd de 2 ori mai ieftin? Numai aici in Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - de la 99 USD! Citește despre
Sursa: www.habr.com