اڄ اسان VLAN جي بحث کي جاري رکنداسين ۽ VTP پروٽوڪول تي بحث ڪنداسين، انهي سان گڏ VTP پرننگ ۽ اصلي VLAN جا تصور. اسان اڳ ۾ ئي هڪ پوئين وڊيوز ۾ VTP بابت ڳالهايو آهي، ۽ پهرين شيء جيڪا توهان جي ذهن ۾ اچڻ گهرجي جڏهن توهان VTP بابت ٻڌو ٿا ته اهو "VLAN ٽرڪننگ پروٽوڪول" سڏڻ جي باوجود، ٽرڪننگ پروٽوڪول ناهي.
جئين توهان کي خبر آهي، اتي ٻه مشهور ٽرڪننگ پروٽوڪول آهن - ملڪيت جو سسڪو ISL پروٽوڪول، جيڪو اڄ استعمال نه ڪيو ويو آهي، ۽ 802.q پروٽوڪول، جيڪو مختلف ٺاهيندڙن کان نيٽ ورڪ ڊوائيسز ۾ استعمال ڪيو ويندو آهي ٽرڪننگ ٽرئفڪ کي گڏ ڪرڻ لاء. هي پروٽوڪول سسڪو سوئچز ۾ پڻ استعمال ٿيندو آهي. اسان اڳ ۾ ئي چيو آهي ته VTP هڪ VLAN هم وقت سازي پروٽوڪول آهي، اهو آهي، اهو سڀني نيٽ ورڪ سوئچز تي VLAN ڊيٽابيس کي هم وقت سازي ڪرڻ لاء ٺهيل آهي.
اسان مختلف VTP طريقن جو ذڪر ڪيو - سرور، ڪلائنٽ، شفاف. جيڪڏهن ڊوائيس سرور موڊ استعمال ڪري ٿي، اهو توهان کي VLANs کي تبديل ڪرڻ، شامل ڪرڻ يا ختم ڪرڻ جي اجازت ڏئي ٿو. ڪلائنٽ موڊ توهان کي سوئچ سيٽنگون تبديل ڪرڻ جي اجازت نٿو ڏئي، توهان صرف VTP سرور ذريعي VLAN ڊيٽابيس کي ترتيب ڏئي سگهو ٿا، ۽ اهو سڀني VTP ڪلائنٽ تي نقل ڪيو ويندو. شفاف موڊ ۾ هڪ سوئچ پنهنجي VLAN ڊيٽابيس ۾ تبديليون نٿو ڪري، پر صرف پنهنجو پاڻ مان گذري ٿو ۽ تبديلين کي ڪلائنٽ موڊ ۾ ايندڙ ڊوائيس ڏانهن منتقل ڪري ٿو. اهو طريقو هڪ مخصوص ڊوائيس تي VTP کي غير فعال ڪرڻ وانگر آهي، ان کي VLAN تبديلي جي معلومات جي ٽرانسپورٽر ۾ تبديل ڪري ٿو.
اچو ته واپس وڃون Packet Tracer پروگرام ۽ نيٽ ورڪ ٽوپولوجي تي جن تي گذريل سبق ۾ بحث ڪيو ويو آهي. اسان هڪ VLAN10 نيٽ ورڪ سيلز ڊپارٽمينٽ لاءِ ۽ هڪ VLAN20 نيٽ ورڪ مارڪيٽنگ ڊپارٽمينٽ لاءِ ترتيب ڏنو، انهن کي ٽن سوئچن سان گڏ ڪري.
سوئچز SW0 ۽ SW1 جي وچ ۾ ڪميونيڪيشن VLAN20 نيٽ ورڪ تي ٿيندي آهي، ۽ SW0 ۽ SW2 جي وچ ۾ VLAN10 نيٽ ورڪ تي ڪميونيڪيشن موجود آهي ان حقيقت جي ڪري ته اسان VLAN10 کي سوئچ SW1 جي VLAN ڊيٽابيس ۾ شامل ڪيو آهي.
VTP پروٽوڪول جي آپريشن تي غور ڪرڻ لاءِ، اچو ته ھڪڙي سوئچ کي استعمال ڪريون VTP سرور جي طور تي، اچو ته ان کي SW0 ڪيو وڃي. جيڪڏهن توهان کي ياد آهي، ڊفالٽ طور تي سڀئي سوئچز VTP سرور موڊ ۾ هلندا آهن. اچو ته سوئچ جي ڪمانڊ لائن ٽرمينل ڏانھن وڃو ۽ ڏيکاريو vtp اسٽيٽس ڪمانڊ داخل ڪريو. توهان ڏسو ٿا موجوده VTP پروٽوڪول نسخو 2 آهي ۽ ترتيب وار ترميمي نمبر 4 آهي. جيڪڏهن توهان کي ياد آهي ته، VTP ڊيٽابيس ۾ هر دفعي تبديليون ڪيون وينديون آهن، نظرثاني نمبر هڪ کان وڌي ويندو آهي.
سپورٽ ٿيل VLANs جو وڌ ۾ وڌ تعداد 255 آھي. ھي نمبر مخصوص Cisco سوئچ جي برانڊ تي منحصر آھي، ڇاڪاڻ ته مختلف سوئچ مقامي ورچوئل نيٽ ورڪن جي مختلف نمبرن کي سپورٽ ڪري سگھن ٿا. موجوده VLANs جو تعداد 7 آهي، هڪ منٽ ۾ اسين ڏسنداسين ته اهي نيٽ ورڪ ڇا آهن. VTP ڪنٽرول موڊ سرور آهي، ڊومين جو نالو مقرر نه ڪيو ويو آهي، VTP پرننگ موڊ غير فعال آهي، اسان ان کي بعد ۾ واپس ڪنداسين. VTP V2 ۽ VTP ٽريپس جنريشن موڊس پڻ بند ٿيل آھن. توهان کي 200-125 CCNA امتحان پاس ڪرڻ لاءِ آخري ٻن طريقن جي باري ۾ ڄاڻڻ جي ضرورت ناهي، تنهنڪري انهن بابت پريشان نه ٿيو.
اچو ته شو vlan ڪمانڊ استعمال ڪندي VLAN ڊيٽابيس تي هڪ نظر وجهون. جيئن ته اسان اڳئين وڊيو ۾ ڏٺو آهي، اسان وٽ 4 غير معاون نيٽ ورڪ آهن: 1002، 1003، 1004 ۽ 1005.
اهو پڻ لسٽ ڪري ٿو 2 نيٽ ورڪ جيڪي اسان ٺاهيا، VLAN10 ۽ 20، ۽ ڊفالٽ نيٽ ورڪ، VLAN1. ھاڻي اچو ته ٻئي سوئچ ڏانھن وڃو ۽ VTP اسٽيٽس ڏسڻ لاءِ ساڳيو حڪم داخل ڪريو. توهان ڏسندا ته هن سوئچ جو نظر ثاني نمبر 3 آهي، اهو VTP سرور موڊ ۾ آهي ۽ باقي سڀ معلومات پهرين سوئچ سان ملندڙ جلندڙ آهي. جڏهن مان شو VLAN ڪمانڊ ۾ داخل ٿيو آهيان، مان ڏسي سگهان ٿو ته اسان سيٽنگن ۾ 2 تبديليون ڪيون آهن، هڪ SW0 سوئچ کان گهٽ، جنهن ڪري SW1 جو نظر ثاني نمبر 3 آهي. اسان پهرين جي ڊفالٽ سيٽنگن ۾ 3 تبديليون ڪيون آهن. سوئچ، تنهن ڪري ان جي نظرثاني نمبر 4 تائين وڌايو.
ھاڻي اچو ته SW2 جي حالت ڏسو. هتي نظرثاني نمبر 1 آهي، جيڪو عجيب آهي. اسان کي هڪ ٻي نظرثاني ڪرڻ گهرجي ڇو ته 1 سيٽنگون تبديل ڪيون ويون آهن. اچو ته ڏسو VLAN ڊيٽابيس تي.
اسان هڪ تبديلي ڪئي، VLAN10 ٺاهي، ۽ مون کي خبر ناهي ته اها معلومات ڇو اپڊيٽ نه ڪئي وئي. شايد اهو ان ڪري ٿيو آهي جو اسان وٽ حقيقي نيٽ ورڪ ناهي، پر هڪ سافٽ ويئر نيٽ ورڪ سموليٽر آهي، جنهن ۾ شايد غلطيون هجن. جڏهن توهان کي حقيقي ڊوائيسز سان ڪم ڪرڻ جو موقعو آهي جڏهن Cisco ۾ انٽرننگ، اهو توهان جي مدد ڪندو Packet Tracer simulator کان وڌيڪ. حقيقي ڊوائيسز جي غير موجودگيء ۾ هڪ ٻي مفيد شيء GNC3، يا گرافاتي سسکو نيٽ ورڪ سمائيٽر هوندو. هي هڪ ايموليٽر آهي جيڪو هڪ ڊوائيس جو حقيقي آپريٽنگ سسٽم استعمال ڪري ٿو، جهڙوڪ روٽر. هڪ سمائيٽر ۽ ايموليٽر جي وچ ۾ فرق آهي - اڳوڻو هڪ پروگرام آهي جيڪو هڪ حقيقي روٽر وانگر ڏسڻ ۾ اچي ٿو، پر هڪ ناهي. ايموليٽر سافٽ ويئر صرف ڊيوائس پاڻ ٺاهي ٿو، پر ان کي هلائڻ لاءِ حقيقي سافٽ ويئر استعمال ڪري ٿو. پر جيڪڏهن توهان وٽ حقيقي سسڪو IOS سافٽ ويئر هلائڻ جي صلاحيت نه آهي، Packet Tracer توهان جو بهترين اختيار آهي.
تنهن ڪري، اسان کي SW0 کي VTP سرور جي طور تي ترتيب ڏيڻ جي ضرورت آهي، ان لاء آئون گلوبل سيٽنگون ترتيب ڏيڻ واري موڊ ۾ وڃو ۽ ڪمانڊ داخل ڪريو vtp ورجن 2. جيئن مون چيو، اسان پروٽوڪول ورزن انسٽال ڪري سگهون ٿا جيڪو اسان کي گهربل آهي - 1 يا 2، هن ۾. صورت ۾ اسان کي هڪ ٻيو نسخو جي ضرورت آهي. اڳيون، vtp mode ڪمانڊ استعمال ڪندي، اسان سوئچ جو VTP موڊ سيٽ ڪيو - سرور، ڪلائنٽ يا شفاف. انهي حالت ۾، اسان کي سرور موڊ جي ضرورت آهي، ۽ vtp موڊ سرور ڪمانڊ داخل ڪرڻ کان پوء، سسٽم هڪ پيغام ڏيکاري ٿو ته ڊوائيس اڳ ۾ ئي سرور موڊ ۾ آهي. اڳيون، اسان کي هڪ VTP ڊومين ترتيب ڏيڻ گهرجي، جنهن لاءِ اسان استعمال ڪريون ٿا vtp ڊومين nwking.org ڪمانڊ. اهو ڇو ضروري آهي؟ جيڪڏهن نيٽ ورڪ تي هڪ ٻيو ڊيوائس آهي جنهن ۾ هڪ اعلي ريويشن نمبر آهي، ٻيا سڀ ڊيوائسز جن سان گهٽ نظر ثاني نمبر آهي ان ڊوائيس مان VLAN ڊيٽابيس کي نقل ڪرڻ شروع ڪن ٿا. بهرحال، اهو صرف تڏهن ٿئي ٿو جڏهن ڊوائيسز وٽ ساڳيو ڊومين نالو آهي. مثال طور، جيڪڏهن توهان nwking.org تي ڪم ڪريو ٿا، توهان هن ڊومين جي نشاندهي ڪريو ٿا، جيڪڏهن Cisco تي، پوءِ ڊومين cisco.com، وغيره. توهان جي ڪمپني جي ڊوائيسز جو ڊومين نالو توهان کي اجازت ڏئي ٿو ته انهن کي ڪنهن ٻئي ڪمپني جي ڊوائيسز کان يا نيٽ ورڪ تي ڪنهن ٻئي ٻاهرين ڊوائيسز کان. جڏهن توهان هڪ ڪمپني جي ڊومين جو نالو هڪ ڊوائيس تي تفويض ڪريو ٿا، توهان ان کي ڪمپني جي نيٽ ورڪ جو حصو بڻائيندا آهيو.
ڪرڻ لاء ايندڙ شيء آهي VTP پاسورڊ سيٽ ڪريو. اهو ضروري آهي ته هڪ هيڪر، هڪ ڊوائيس سان هڪ اعلي نظر ثاني نمبر سان، پنهنجي VTP سيٽنگون توهان جي سوئچ تي نقل نه ڪري سگهي. مان داخل ڪريان ٿو سسڪو پاسورڊ استعمال ڪندي vtp پاسورڊ cisco ڪمانڊ. ان کان پوء، سوئچز جي وچ ۾ VTP ڊيٽا جي نقل صرف ممڪن ٿي سگهندي جڏهن پاسورڊ ملن ٿا. جيڪڏهن غلط پاسورڊ استعمال ڪيو ويو آهي، VLAN ڊيٽابيس کي اپڊيٽ نه ڪيو ويندو.
اچو ته ڪجھ وڌيڪ VLANs ٺاهڻ جي ڪوشش ڪريون. ائين ڪرڻ لاءِ، مان config t ڪمانڊ استعمال ڪريان ٿو، نيٽ ورڪ نمبر 200 ٺاهڻ لاءِ vlan 200 ڪمانڊ استعمال ڪريو، ان کي نالو ڏيو TEST ۽ تبديلين کي محفوظ ڪريو exit ڪمانڊ سان. پوءِ مان هڪ ٻيو vlan 500 ٺاهيو ۽ ان کي TEST1 سڏيان ٿو. جيڪڏھن توھان ھاڻي داخل ڪيو شو vlan ڪمانڊ، پوءِ سوئچ جي ورچوئل نيٽ ورڪ جي جدول ۾ توھان ڏسي سگھوٿا ھي ٻه نوان نيٽ ورڪ، جن تي ھڪڙو بندرگاھ مقرر نه ڪيو ويو آھي.
اچو ته SW1 ڏانھن وڃو ۽ ان جي VTP حيثيت ڏسو. اسان ڏسون ٿا ته هتي ڊومين جي نالي کان سواءِ ڪجھ به نه بدليو آهي، VLAN جو تعداد 7 جي برابر آهي. اسان نه ٿا ڏسون ته اسان ٺاهيل نيٽ ورڪ ظاهر ٿيندا آهن ڇو ته VTP پاس ورڊ نه ٿو ملي. اچو ته VTP پاسورڊ سيٽ ڪريو هن سوئچ تي ترتيب وار ڪمانڊ داخل ڪري conf t، vtp pass ۽ vtp پاسورڊ Cisco. سسٽم ٻڌايو ته ڊوائيس جو VLAN ڊيٽابيس هاڻي استعمال ڪري ٿو Cisco پاسورڊ. اچو ته وي ٽي پي جي صورتحال تي هڪ ٻيو نظر وجهون ته چيڪ ڪريو ته معلومات نقل ڪئي وئي آهي. جئين توهان ڏسي سگهو ٿا، موجوده VLAN جو تعداد خودڪار طور تي 9 تائين وڌي ويو آهي.
جيڪڏهن توهان هن سوئچ جي VLAN ڊيٽابيس کي ڏسو، توهان ڏسي سگهو ٿا ته VLAN200 ۽ VLAN500 نيٽ ورڪ جيڪي اسان ٺاهيا آهن انهن ۾ خودڪار طور تي ظاهر ٿيو.
ساڳيو ئي آخري سوئچ SW2 سان ڪرڻو پوندو. اچو ته شو vlan ڪمانڊ داخل ڪريو - توھان ڏسي سگھو ٿا ته ان ۾ ڪا به تبديلي نه آئي آھي. ساڳئي طرح، VTP جي حيثيت ۾ ڪا به تبديلي ناهي. معلومات کي اپڊيٽ ڪرڻ لاءِ هن سوئچ لاءِ، توهان کي پڻ پاسورڊ قائم ڪرڻ جي ضرورت آهي، يعني، ساڳيو حڪم داخل ڪريو SW1 لاءِ. ان کان پوء، SW2 اسٽيٽس ۾ VLAN جو تعداد 9 تائين وڌي ويندو.
اھو آھي جيڪو VTP لاء آھي. هي هڪ بهترين شيء آهي جيڪا خودڪار طور تي سڀني ڪلائنٽ نيٽ ورڪ ڊوائيسز ۾ معلومات تازه ڪاري ڪري ٿي بعد ۾ سرور ڊوائيس ۾ تبديليون ڪيون ويون آهن. توهان کي دستي طور تي سڀني سوئچز جي VLAN ڊيٽابيس ۾ تبديليون ڪرڻ جي ضرورت ناهي - نقل خودڪار طريقي سان ٿيندي آهي. جيڪڏهن توهان وٽ 200 نيٽ ورڪ ڊيوائسز آهن، توهان جيڪي تبديليون ڪيون آهن اهي هڪ ئي وقت سڀني ٻن سؤ ڊوائيسز تي محفوظ ڪيون وينديون. بس صورت ۾، اسان کي پڪ ڪرڻ جي ضرورت آهي ته SW2 پڻ هڪ VTP ڪلائنٽ آهي، تنهنڪري اچو ته سيٽنگون ۾ وڃو config t ڪمانڊ ۽ داخل ڪريو vtp موڊ ڪلائنٽ ڪمانڊ.
اهڙيء طرح، اسان جي نيٽ ورڪ ۾ صرف پهريون سوئچ VTP سرور موڊ ۾ آهي، باقي ٻه VTP ڪلائنٽ موڊ ۾ ڪم ڪن ٿا. جيڪڏهن مان هاڻي SW2 سيٽنگون ۾ وڃان ٿو ۽ vlan 1000 ڪمانڊ داخل ڪندس، مون کي پيغام ملندو: "VTP VLAN ترتيب ڏيڻ جي اجازت ناهي جڏهن ڊوائيس ڪلائنٽ موڊ ۾ آهي." ان ڪري، مان VLAN ڊيٽابيس ۾ ڪا به تبديلي نه ٿو ڪري سگهان جيڪڏھن سوئچ VTP ڪلائنٽ موڊ ۾ آھي. جيڪڏھن مان ڪا تبديلي ڪرڻ چاھيان ٿو، مون کي سوئچ سرور ڏانھن وڃڻو پوندو.
مان وڃو SW0 ٽرمينل سيٽنگون ۽ ڪمانڊ داخل ڪريو vlan 999، نالو IMRAN ۽ نڪرڻ. هي نئون نيٽ ورڪ هن سوئچ جي VLAN ڊيٽابيس ۾ ظاهر ٿيو آهي، ۽ جيڪڏهن مان هاڻي ڪلائنٽ سوئچ SW2 جي ڊيٽابيس ۾ وڃان ٿو، مان ڏسندس ته اها ساڳي معلومات هتي ظاهر ٿي آهي، يعني، نقل ٿي چڪي آهي.
جيئن مون چيو، VTP سافٽ ويئر جو هڪ بهترين ٽڪرو آهي، پر جيڪڏهن غلط استعمال ڪيو وڃي، اهو سڄو نيٽ ورڪ کي تباهه ڪري سگهي ٿو. تنهن ڪري، توهان کي تمام محتاط هجڻ جي ضرورت آهي جڏهن ڪمپني نيٽ ورڪ کي هٿي وٺندي جيڪڏهن ڊومين جو نالو ۽ VTP پاسورڊ سيٽ نه ڪيو ويو آهي. انهي حالت ۾، هيڪر کي اهو ڪرڻو آهي ته پنهنجي سوئچ جي ڪيبل کي ڀت تي نيٽ ورڪ ساڪٽ ۾ وجهي، ڊي ٽي پي پروٽوڪول استعمال ڪندي ڪنهن به آفيس سوئچ سان ڳنڍڻ ۽ پوء، ٺاهيل ٽرڪن کي استعمال ڪندي، VTP پروٽوڪول استعمال ڪندي سموري معلومات کي اپڊيٽ ڪيو. . اهڙي طرح، هڪ هيڪر تمام اهم VLANs کي حذف ڪري سگهي ٿو، حقيقت جو فائدو وٺندي ته هن جي ڊوائيس جو نظرثاني نمبر ٻين سوئچز جي نظرثاني نمبر کان وڌيڪ آهي. انهي صورت ۾، ڪمپني جا سوئچ خودڪار طور تي سڀني VLAN ڊيٽابيس جي معلومات کي بدسلوڪي سوئچ مان نقل ڪيل معلومات سان تبديل ڪندا، ۽ توهان جو سڄو نيٽ ورڪ ختم ٿي ويندو.
اهو هن حقيقت جي ڪري آهي ته ڪمپيوٽرن کي نيٽ ورڪ ڪيبل استعمال ڪندي هڪ مخصوص سوئچ پورٽ سان ڳنڍيل آهي جنهن کي VLAN 10 يا VLAN20 لڳايو ويو آهي. جيڪڏهن اهي نيٽ ورڪ سوئچ جي LAN ڊيٽابيس مان ڊهي ويندا آهن، اهو خودڪار طور تي غير موجود نيٽ ورڪ سان لاڳاپيل پورٽ کي غير فعال ڪندو. عام طور تي، هڪ ڪمپني جو نيٽ ورڪ صحيح طور تي ختم ٿي سگهي ٿو ڇاڪاڻ ته سوئچ صرف VLAN سان لاڳاپيل بندرگاهن کي بند ڪري ٿو جيڪي ايندڙ اپڊيٽ دوران هٽايو ويو.
اهڙي قسم جو مسئلو ٿيڻ کان روڪڻ لاءِ، توهان کي VTP ڊومين جو نالو ۽ پاسورڊ قائم ڪرڻ جي ضرورت آهي يا سسڪو پورٽ سيڪيورٽي فيچر استعمال ڪرڻ جي ضرورت آهي، جيڪا توهان کي سوئچ بندرگاهن جي MAC ايڊريس کي منظم ڪرڻ جي اجازت ڏئي ٿي، انهن جي استعمال تي مختلف پابنديون متعارف ڪرائيندي. مثال طور، جيڪڏهن ڪو ٻيو ميڪ ايڊريس کي تبديل ڪرڻ جي ڪوشش ڪندو، ته بندرگاهه فوري طور تي هيٺ ٿي ويندو. اسان جلد ئي سسڪو سوئچز جي هن خصوصيت تي وڌيڪ ويجهڙائي وارا نظر وجهنداسين، پر هاڻي توهان سڀني کي ڄاڻڻ جي ضرورت آهي ته پورٽ سيڪيورٽي توهان کي پڪ ڪرڻ جي اجازت ڏئي ٿي ته VTP هڪ حملي آور کان محفوظ آهي.
اچو ته اختصار ڪريون ته VTP سيٽنگ ڇا آهي. هي پروٽوڪول ورزن جو انتخاب آهي - 1 يا 2، VTP موڊ جي تفويض - سرور، ڪلائنٽ يا شفاف. جيئن ته مون اڳ ۾ ئي چيو آهي، پوئين موڊ پاڻ کي ڊوائيس جي VLAN ڊيٽابيس کي اپڊيٽ نٿو ڪري، پر صرف سڀني تبديلين کي پاڙيسري ڊوائيسز ڏانهن منتقل ڪري ٿو. ڊومين جو نالو ۽ پاسورڊ تفويض ڪرڻ لاءِ ھيٺ ڏنل حڪم آھن: vtp domain <domain name> and vtp password <password>.
هاڻي اچو ته VTP پرننگ سيٽنگ بابت ڳالهايون. جيڪڏهن توهان نيٽ ورڪ ٽوپولوجي کي ڏسو، توهان ڏسي سگهو ٿا ته سڀئي ٽي سوئچ ساڳيا VLAN ڊيٽابيس آهن، جنهن جو مطلب آهي ته VLAN10 ۽ VLAN20 سڀني 3 سوئچز جو حصو آهن. ٽيڪنيڪل طور تي، سوئچ SW2 کي VLAN20 جي ضرورت نه آهي ڇو ته ان وٽ هن نيٽ ورڪ سان لاڳاپيل بندرگاهن نه آهي. بهرحال، ان کان سواءِ، ليپ ٽاپ 0 ڪمپيوٽر مان موڪليل سمورو ٽريفڪ VLAN20 نيٽ ورڪ ذريعي SW1 سوئچ تائين پهچندو آهي ۽ ان مان ٽرڪن ذريعي SW2 بندرگاهن ڏانهن وڃي ٿو. نيٽ ورڪ جي ماهر جي حيثيت ۾ توهان جو بنيادي ڪم اهو آهي ته ان ڳالهه کي يقيني بڻايو وڃي ته جيترو ٿي سگهي ٿورڙو غير ضروري ڊيٽا نيٽ ورڪ تي منتقل ڪيو وڃي. توهان کي يقيني بڻائڻ گهرجي ته ضروري ڊيٽا منتقل ڪئي وئي آهي، پر توهان ڪيئن معلومات جي منتقلي کي محدود ڪري سگهو ٿا جيڪو ڊوائيس طرفان گهربل ناهي؟
توهان کي پڪ ڪرڻ گهرجي ته VLAN20 تي ڊوائيسز لاءِ مقرر ڪيل ٽرئفڪ ٽرڪن ذريعي SW2 بندرگاهن ڏانهن نه وهندي جڏهن اها گهربل نه هجي. اهو آهي، Laptop0 ٽريفڪ SW1 تائين پهچڻ گهرجي ۽ پوءِ VLAN20 تي ڪمپيوٽرن تائين، پر SW1 جي ساڄي ٽرن بندرگاهه کان ٻاهر نه وڃڻ گهرجي. اهو حاصل ڪري سگهجي ٿو VTP Pruning استعمال ڪندي.
هن کي ڪرڻ لاء، اسان کي VTP سرور جي سيٽنگن ڏانهن وڃڻ جي ضرورت آهي SW0، ڇاڪاڻ ته جيئن مون اڳ ۾ ئي چيو آهي، VTP سيٽنگون صرف سرور ذريعي ڪري سگهجن ٿيون، گلوبل ڪنفيگريشن سيٽنگون ڏانهن وڃو ۽ ٽائيپ ڪريو vtp pruning حڪم. جيئن ته Packet Tracer صرف هڪ تخليقي پروگرام آهي، ان جي ڪمانڊ لائين اشارن ۾ اهڙي ڪا به حڪم نه آهي. بهرحال، جڏهن مان ٽائيپ ڪريان ٿو vtp pruning ۽ Enter کي دٻايو، سسٽم مون کي ٻڌائي ٿو ته vtp pruning موڊ موجود ناهي.
شو vtp اسٽيٽس ڪمانڊ استعمال ڪندي، اسان ڏسنداسين ته VTP پرننگ موڊ معذور حالت ۾ آهي، تنهنڪري اسان کي ان کي دستياب ڪرڻ جي ضرورت آهي ان کي فعال پوزيشن ڏانهن منتقل ڪندي. ائين ڪرڻ کان پوء، اسان نيٽ ورڪ ڊومين جي اندر اسان جي نيٽ ورڪ جي سڀني ٽن سوئچز تي VTP پرننگ موڊ کي چالو ڪيو.
اچو ته توهان کي ياد ڏياريان ته VTP پرننگ ڇا آهي. جڏهن اسان هن موڊ کي فعال ڪريون ٿا، سوئچ سرور SW0 سوئچ SW2 کي ٻڌائي ٿو ته صرف VLAN10 ان جي بندرگاهن تي ترتيب ڏنل آهي. ان کان پوء، سوئچ SW2 سوئچ SW1 کي ٻڌائي ٿو ته ان کي VLAN10 لاء ٽريفڪ کانسواء ٻي ڪنهن به ٽرئفڪ جي ضرورت ناهي. ھاڻي، VTP پرننگ جي مھرباني، سوئچ SW1 وٽ ڄاڻ آھي ته ان کي SW20-SW1 ٽرڪن سان VLAN2 ٽرئفڪ موڪلڻ جي ضرورت نه آھي.
اهو توهان لاءِ هڪ نيٽ ورڪ ايڊمنسٽريٽر جي طور تي تمام آسان آهي. توهان کي دستي طور تي حڪم داخل ڪرڻ جي ضرورت ناهي ڇو ته سوئچ ڪافي سمارٽ آهي انهي کي موڪلڻ لاءِ جيڪو مخصوص نيٽ ورڪ ڊوائيس جي ضرورت آهي. جيڪڏهن سڀاڻي توهان ٻئي مارڪيٽنگ ڊپارٽمينٽ کي ايندڙ بلڊنگ ۾ لڳايو ۽ ان جي VLAN20 نيٽ ورڪ کي SW2 کي سوئچ ڪرڻ لاءِ ڳنڍيو، ته اهو سوئچ فوري طور تي سوئچ SW1 کي ٻڌائيندو ته هن وٽ هاڻي VLAN10 ۽ VLAN20 آهن ۽ ان کي ٻنهي نيٽ ورڪن لاءِ ٽريفڪ اڳتي وڌائڻ لاءِ چوندو. اها معلومات مسلسل سڀني ڊوائيسز تي اپڊيٽ ڪئي ويندي آهي، رابطي کي وڌيڪ موثر بڻائي ٿي.
ٽرئفڪ جي منتقلي جي وضاحت ڪرڻ لاء هڪ ٻيو طريقو آهي - اهو هڪ حڪم استعمال ڪرڻ آهي جيڪو صرف مخصوص VLAN لاء ڊيٽا جي منتقلي جي اجازت ڏئي ٿو. مان سوئچ SW1 جي سيٽنگن ڏانھن وڃان ٿو، جتي مون کي پورٽ Fa0/4 ۾ دلچسپي آھي، ۽ داخل ڪريو حڪم int fa0/4 ۽ سوئچ پورٽ ٽرنڪ جي اجازت ڏنل vlan. جيئن ته مون کي اڳ ۾ ئي خبر آهي ته SW2 وٽ صرف VLAN10 آهي، مان SW1 کي ٻڌائي سگهان ٿو ته صرف ان نيٽ ورڪ لاءِ ٽريفڪ کي ان جي ٽرن پورٽ تي اجازت ڏنل vlan ڪمانڊ استعمال ڪندي. تنهن ڪري مون پروگرام ڪيو ٽرڪن پورٽ Fa0/4 صرف VLAN10 لاءِ ٽريفڪ کڻڻ لاءِ. هن جو مطلب اهو آهي ته هي بندرگاهه VLAN1، VLAN20، يا مخصوص هڪ کان سواءِ ڪنهن ٻئي نيٽ ورڪ کان وڌيڪ ٽرئفڪ جي اجازت نه ڏيندو.
توھان حيران ٿي رھيا آھيو جيڪو استعمال ڪرڻ بھتر آھي: VTP پرننگ يا اجازت ڏنل vlan ڪمانڊ. جواب موضوعي آهي ڇاڪاڻ ته ڪجهه حالتن ۾ اهو پهريون طريقو استعمال ڪرڻ جو احساس آهي، ۽ ٻين ۾ اهو ٻيو استعمال ڪرڻ جو احساس آهي. نيٽ ورڪ ايڊمنسٽريٽر جي طور تي، اهو توهان تي آهي ته بهترين حل چونڊيو. ڪجهه حالتن ۾، هڪ مخصوص VLAN کان ٽرئفڪ کي اجازت ڏيڻ لاء پورٽ پروگرام ڪرڻ جو فيصلو سٺو ٿي سگهي ٿو، پر ٻين ۾ اهو خراب ٿي سگهي ٿو. اسان جي نيٽ ورڪ جي صورت ۾، اجازت ڏنل vlan ڪمانڊ استعمال ڪرڻ جائز ٿي سگھي ٿو جيڪڏهن اسان نيٽ ورڪ ٽوپولوجي کي تبديل ڪرڻ وارا نه آهيون. پر جيڪڏهن ڪو ماڻهو بعد ۾ VLAN2 کان SW 20 استعمال ڪندي ڊوائيسز جو هڪ گروپ شامل ڪرڻ چاهي ٿو، اهو وڌيڪ مشورو هوندو ته VTP پرننگ موڊ استعمال ڪيو وڃي.
تنهن ڪري، VTP پرننگ کي ترتيب ڏيڻ ۾ هيٺ ڏنل حڪمن کي استعمال ڪرڻ شامل آهي. vtp pruning حڪم هن موڊ جو خودڪار استعمال مهيا ڪري ٿو. جيڪڏهن توهان هڪ مخصوص VLAN جي ٽرئفڪ کي دستي طور تي گذرڻ جي اجازت ڏيڻ لاءِ ٽرن پورٽ جي VTP پرننگ کي ترتيب ڏيڻ چاهيو ٿا، ته پوءِ ٽرنڪ پورٽ نمبر انٽرفيس کي چونڊڻ لاءِ ڪمانڊ استعمال ڪريو <#>، ٽرڪن موڊ سوئچ پورٽ موڊ ٽرنڪ کي فعال ڪريو ۽ ٽرئفڪ جي منتقلي جي اجازت ڏيو. switchport trunk جي اجازت vlan ڪمانڊ استعمال ڪندي هڪ مخصوص نيٽ ورڪ ڏانهن .
آخري حڪم ۾ توهان 5 پيٽرولر استعمال ڪري سگهو ٿا. سڀني جو مطلب اهو آهي ته سڀني VLANs لاءِ ٽريفڪ ٽرانسميشن جي اجازت آهي، ڪو به نه - سڀني VLANs لاءِ ٽرئفڪ ٽرانسميشن منع ٿيل آهي. جيڪڏھن توھان استعمال ڪريو پيراميٽر شامل ڪريو، توھان شامل ڪري سگھو ٿا ٽريفڪ throughput ٻئي نيٽ ورڪ لاءِ. مثال طور، اسان VLAN10 ٽريفڪ جي اجازت ڏيون ٿا، ۽ اضافو حڪم سان اسان VLAN20 ٽرئفڪ کي گذرڻ جي اجازت ڏئي سگھون ٿا. هٽائڻ وارو حڪم توهان کي نيٽ ورڪ مان هڪ کي هٽائڻ جي اجازت ڏئي ٿو، مثال طور، جيڪڏهن توهان 20 پيٽرولر کي هٽايو، صرف VLAN10 ٽرئفڪ باقي رهندو.
هاڻي اچو ته ڏيهي VLAN کي ڏسو. اسان اڳ ۾ ئي چئي چڪا آهيون ته اصلي VLAN هڪ ورچوئل نيٽ ورڪ آهي جيڪو اڻ ٽيگ ٿيل ٽرئفڪ کي مخصوص ٽرڪن پورٽ ذريعي منتقل ڪرڻ لاءِ.
مان وڃان ٿو مخصوص پورٽ سيٽنگون جيئن اشارو ڪيو ويو SW(config-if)# ڪمانڊ لائن هيڊر ۽ استعمال ڪريو ڪمانڊ switchport trunk native vlan <network number>، مثال طور VLAN10. ھاڻي VLAN10 تي سمورو ٽريفڪ اڻ ٽيگ ٿيل ٽرڪن مان گذرندو.
اچو ته واپس وڃون منطقي نيٽ ورڪ ٽوپولوجي ۾ Packet Tracer ونڊو ۾. جيڪڏهن مان استعمال ڪريان ٿو سوئچ پورٽ ٽرنڪ نيٽي vlan 20 ڪمانڊ سوئچ پورٽ Fa0/4 تي، ته پوءِ VLAN20 تي سمورو ٽريفڪ Fa0/4 - SW2 ٽرڪن مان وهندو اڻ ٽيگ ٿيل. جڏهن سوئچ SW2 هي ٽريفڪ وصول ڪري ٿو، اهو سوچيندو: "هي اڻ ٽيگ ٿيل ٽرئفڪ آهي، جنهن جو مطلب آهي ته مون کي ان کي اصلي VLAN ڏانهن رستو ڏيڻ گهرجي." ھن سوئچ لاءِ، اصلي VLAN آھي VLAN1 نيٽ ورڪ. نيٽ ورڪ 1 ۽ 20 ڪنهن به طرح سان ڳنڍيل نه آهن، پر جيئن ته مقامي VLAN موڊ استعمال ڪيو ويو آهي، اسان وٽ VLAN20 ٽرئفڪ کي مڪمل طور تي مختلف نيٽ ورڪ ڏانهن رستو ڏيڻ جو موقعو آهي. بهرحال، هي ٽرئفڪ اڻڄاتل ٿي ويندي، ۽ نيٽ ورڪ پاڻ کي اڃا به ملن ٿا.
اچو ته ان کي هڪ مثال سان ڏسو. مان SW1 جي سيٽنگ ۾ ويندس ۽ استعمال ڪندس switchport trunk native vlan 10 ڪمانڊ. ھاڻي ڪا به VLAN10 ٽريفڪ ٽرن پورٽ مان نڪرندي اڻ ٽيگ ٿيندي. جڏهن اهو ٽرن پورٽ SW2 تي پهچندو، سوئچ سمجھندو ته ان کي اڳتي وڌڻ گهرجي VLAN1 ڏانهن. ھن فيصلي جي نتيجي ۾، ٽريفڪ ڪمپيوٽرن PC2، 3 ۽ 4 تائين پھچڻ جي قابل نه ھوندا، ڇو ته اھي سوئچ پھچڻ واري بندرگاھ سان ڳنڍيل آھن جيڪي VLAN10 لاءِ آھن.
تخنيقي طور تي، اهو سسٽم کي رپورٽ ڪرڻ جو سبب بڻائيندو ته بندرگاهه Fa0/4 جو اصلي VLAN، جيڪو VLAN10 جو حصو آهي، بندرگاهه Fa0/1 سان نه ٿو ملي، جيڪو VLAN1 جو حصو آهي. هن جو مطلب اهو آهي ته مخصوص بندرگاهن ٽرن موڊ ۾ ڪم ڪرڻ جي قابل نه هوندا هڪ اصلي VLAN بي ميلاپ جي ڪري.
اسان سان گڏ رهڻ لاء توهان جي مهرباني. ڇا توهان اسان جا مضمون پسند ڪندا آهيو؟ وڌيڪ دلچسپ مواد ڏسڻ چاهيو ٿا؟ آرڊر ڏيڻ يا دوستن کي سفارش ڪندي اسان جي مدد ڪريو، 30% رعايت Habr استعمال ڪندڙن لاءِ انٽري ليول سرورز جي هڪ منفرد اينالاگ تي، جيڪا اسان توهان لاءِ ايجاد ڪئي هئي: (RAID1 ۽ RAID10 سان دستياب آهي، 24 ڪور تائين ۽ 40GB DDR4 تائين).
ڊيل R730xd 2 ڀيرا سستا؟ صرف هتي هالينڊ ۾! ڊيل R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 کان! جي باري ۾ پڙهو
جو ذريعو: www.habr.com