اسان اڳ ۾ ئي مقامي VLANs کي وڊيو سبق ڏينهن 11، 12 ۽ 13 ۾ ڏسي چڪا آهيون ۽ اڄ اسين ICND2 جي عنوانن جي مطابق انهن جو مطالعو جاري رکنداسين. مون اڳوڻو وڊيو رڪارڊ ڪيو، جيڪو ڪجهه مهينا اڳ ICND1 جي امتحان جي تياري جي پڄاڻيءَ تي پهتو هو ۽ اهو سڄو وقت اڄ تائين تمام گهڻو مصروف هو. منهنجو خيال آهي ته توهان مان ڪيترن ئي هن امتحان کي ڪاميابيءَ سان پاس ڪيو آهي، جن ٽيسٽ ملتوي ڪئي آهي اهي ڪورس جي ٻئي حصي جي پڄاڻي تائين انتظار ڪري سگهن ٿا ۽ CCNA 200-125 جامع امتحان پاس ڪرڻ جي ڪوشش ڪري سگهن ٿا.
اڄ جي وڊيو سبق ”34 ڏينهن“ سان اسان ICND2 ڪورس جو موضوع شروع ڪريون ٿا. ڪيترائي ماڻهو مون کان پڇن ٿا ته اسان OSPF ۽ EIGRP کي ڇو نه ڍڪيو. حقيقت اها آهي ته اهي پروٽوڪول ICND1 ڪورس جي عنوانن ۾ شامل نه آهن ۽ ICND2 پاس ڪرڻ جي تياري ۾ اڀياس ڪيا ويا آهن. اڄ کان اسان ڪورس جي ٻئي حصي جي عنوانن کي ڍڪڻ شروع ڪنداسين ۽ يقيناً، اسان OSPF ۽ EIGRP پنڪچر جو مطالعو ڪنداسين. اڄ جي موضوع کي شروع ڪرڻ کان اڳ، مان اسان جي وڊيو سبق جي جوڙجڪ بابت ڳالهائڻ چاهيان ٿو. ICND1 جا موضوع پيش ڪرڻ وقت، مون قبول ٿيل ٽيمپليٽس تي عمل نه ڪيو، پر صرف مواد کي منطقي طور تي بيان ڪيو، ڇاڪاڻ ته مون سمجهيو ته اهو طريقو سمجهڻ آسان آهي. هاڻي، جڏهن ICND2 پڙهندو آهيان، شاگردن جي گذارش تي، مان نصاب ۽ سِسکو ڪورس پروگرام جي مطابق تربيتي مواد پيش ڪرڻ شروع ڪندس.
جيڪڏهن توهان ڪمپني جي ويب سائيٽ تي وڃو، توهان هن منصوبي کي ڏسندا ۽ حقيقت اها آهي ته سڄو ڪورس 5 مکيه حصن ۾ ورهايل آهي:
- مقامي نيٽ ورڪ سوئچنگ ٽيڪنالاجيز (تعليمي مواد جو 26٪)؛
- روٽنگ ٽيڪنالاجيز (29٪)؛
- گلوبل نيٽورڪ ٽيڪنالاجيز (16٪)؛
- انفراسٽرڪچر خدمتون (14٪)؛
- انفراسٽرڪچر جي سار سنڀال (15٪).
مان پهرين حصي سان شروع ڪندس. جيڪڏهن توهان ساڄي پاسي واري ڊراپ-ڊائون مينيو تي ڪلڪ ڪريو ٿا، ته توهان هن حصي جا تفصيلي عنوان ڏسي سگهو ٿا. اڄ جو وڊيو ٽيوٽوريل سيڪشن 1.1 جي عنوانن کي ڍڪيندو: “VLANs ترتيب ڏيڻ، تصديق ڪرڻ، ۽ مسئلا حل ڪرڻ (باقاعده/ توسيع ٿيل رينج) اسپاننگ گھڻن سوئچز” ۽ سب سيڪشن 1.1a “Access Ports (Data and Voice)” ۽ 1.1.b “VLANs” .
اڳتي هلي، مان ڪوشش ڪندس ته پريزنٽيشن جي ساڳئي اصول تي عمل ڪريان، يعني هر وڊيو سبق کي هڪ سيڪشن سان گڏ سب سيڪشن لاءِ وقف ڪيو ويندو، ۽ جيڪڏهن ڪافي مواد نه هوندو ته، مان هڪ سبق ۾ ڪيترن ئي حصن جا موضوع گڏ ڪندس. مثال طور، 1.2 ۽ 1.3. جيڪڏهن هن حصي ۾ تمام گهڻو مواد آهي، آئون ان کي ٻن وڊيوز ۾ ورهائي ڇڏيندس. ڪنهن به صورت ۾، اسان نصاب جي نصاب جي پيروي ڪنداسين ۽ توهان آساني سان توهان جي نوٽس کي موجوده Cisco نصاب سان مقابلو ڪري سگهو ٿا.
توھان اسڪرين تي منھنجو نئون ڊيسڪ ٽاپ ڏسي سگھو ٿا، اھو آھي Windows 10. جيڪڏھن توھان چاھيو ٿا پنھنجي ڊيسڪ ٽاپ کي مختلف ويجيٽس سان، توھان منھنجي وڊيو ڏسي سگھو ٿا "Pimp Your Desktop"، جتي مان توھان کي ڏيکاريان ٿو ته ڪيئن پنھنجي ڪمپيوٽر جي ڊيسڪ ٽاپ کي ڪسٽمائيز ڪرڻ توهان جون ضرورتون. مان ھن قسم جون وڊيوز ھڪ ٻئي چينل ExplainWorld تي پوسٽ ڪريان ٿو، تنھنڪري توھان مٿي ساڄي ڪنڊ ۾ ڏنل لنڪ استعمال ڪري سگھوٿا ۽ ان جي مواد کان پاڻ کي واقف ڪري سگھو ٿا.
سبق شروع ڪرڻ کان پهريان، مان توهان کي چوان ٿو ته منهنجي وڊيوز کي شيئر ڪرڻ ۽ پسند ڪرڻ نه وساريو. مان پڻ توهان کي ياد ڏيارڻ چاهيان ٿو اسان جي رابطن جي سماجي نيٽ ورڪن تي ۽ منهنجي ذاتي صفحن جي لنڪ. توهان مون کي اي ميل ذريعي لکي سگهو ٿا، ۽ جيئن مون اڳ ۾ ئي چيو آهي، جيڪي ماڻهو اسان جي ويب سائيٽ تي عطيا ڪيا آهن انهن کي منهنجي ذاتي جواب حاصل ڪرڻ ۾ ترجيح هوندي.
جيڪڏهن توهان عطيو نه ڪيو آهي، اهو ٺيڪ آهي، توهان يوٽيوب چينل تي وڊيو سبق هيٺ پنهنجا تبصرا ڇڏي سگهو ٿا ۽ آئون انهن کي بهترين جواب ڏيندس.
تنهن ڪري، اڄ، Cisco شيڊول جي مطابق، اسان 3 سوالن تي نظر ڪنداسين: Default VLAN، يا ڊفالٽ VLAN جو، Native VLAN، يا "آبائي" VLAN سان، معلوم ڪريو ته ڪيئن عام VLAN (باقاعده VLAN رينج) کان مختلف آهي. توسيع ٿيل VLAN نيٽ ورڪ جي وڌايل رينج ۽ اچو ته ڏسو ڊيٽا VLAN ۽ وائس VLAN جي وچ ۾ فرق. جيئن مون چيو، اسان اڳئين سيريز ۾ هن مسئلي جو اڀياس ڪري چڪا آهيون، بلڪه سطحي طور تي، ڪيترن ئي شاگردن کي اڃا تائين VLAN جي قسمن جي وچ ۾ فرق کي طئي ڪرڻ ۾ مشڪل آهي. اڄ مان ان جي وضاحت ڪندس ته جيئن هرڪو سمجهي سگهي.
اچو ته ڏسو Default VLAN ۽ Native VLAN جي وچ ۾ فرق. جيڪڏهن توهان فيڪٽري سيٽنگن سان هڪ نئون سسڪو سوئچ وٺو، ان ۾ 5 VLANs - VLAN1، VLAN1002، VLAN1003، VLAN1004 ۽ VLAN1005 هوندا.
VLAN1 سڀني Cisco ڊوائيسز لاءِ ڊفالٽ VLAN آهي، ۽ VLANs 1002-1005 Token Ring ۽ FDDI لاءِ محفوظ آهن. VLAN1 کي ڊاهي يا مٽائي نٿو سگهجي، ان ۾ انٽرفيس شامل نه ٿا ڪري سگھجن، ۽ سڀئي سوئچ بندرگاهن ڊفالٽ طور هن نيٽ ورڪ سان تعلق رکن ٿا جيستائين اهي مختلف طرح سان ترتيب ڏنل نه هجن. ڊفالٽ طور، سڀئي سوئچ هڪ ٻئي سان ڳالهائي سگهن ٿا ڇو ته اهي سڀئي VLAN1 جو حصو آهن. اھو اھو آھي جيڪو "ڊفالٽ VLAN" جو مطلب آھي.
جيڪڏهن توهان سوئچ SW1 جي سيٽنگن ۾ وڃو ۽ VLAN20 نيٽ ورڪ کي ٻه انٽرفيس تفويض ڪريو، اهي VLAN20 نيٽ ورڪ جو حصو بڻجي ويندا. اڄ جي سبق کي شروع ڪرڻ کان اڳ، مان توهان کي صلاح ڏيان ٿو ته مٿي ذڪر ڪيل قسطن 11,12، 13 ۽ XNUMX جو جائزو وٺو، ڇاڪاڻ ته مان ٻيهر نه ڏيندس ته VLANs ڇا آهن ۽ اهي ڪيئن ڪم ڪن ٿا.
مان صرف توهان کي ياد ڏياريندس ته توهان خودڪار طريقي سان VLAN20 نيٽ ورڪ تي انٽرفيس تفويض نه ٿا ڪري سگهو جيستائين توهان ان کي ٺاهيو، تنهنڪري پهريان توهان کي سوئچ جي گلوبل ترتيب واري موڊ ۾ وڃڻ جي ضرورت آهي ۽ VLAN20 ٺاهي. توهان ڏسي سگهو ٿا CLI سيٽنگون ڪنسول ۽ ڏسو ته منهنجو مطلب ڇا آهي. هڪ دفعو توهان انهن 2 بندرگاهن کي VLAN20 تي تفويض ڪيو آهي، PC1 ۽ PC2 هڪ ٻئي سان رابطو ڪرڻ جي قابل هوندا ڇو ته اهي ٻئي هڪ ئي VLAN20 سان تعلق رکندا. پر PC3 اڃا تائين VLAN1 جو حصو هوندو ۽ تنهن ڪري VLAN20 تي ڪمپيوٽرن سان رابطو ڪرڻ جي قابل نه هوندو.
اسان وٽ هڪ ٻيو سوئچ SW2 آهي، جنهن جو هڪ انٽرفيس VLAN20 سان ڪم ڪرڻ لاءِ لڳايو ويو آهي، ۽ PC5 هن بندرگاهه سان ڳنڍيل آهي. ھن ڪنيڪشن ڊيزائن سان، PC5 PC4 ۽ PC6 سان ڳالھ ٻولھ نٿو ڪري سگھي، پر ٻئي ڪمپيوٽر ھڪ ٻئي سان ڳالھ ٻولھ ڪري سگھن ٿا ڇو جو اھي ساڳيا VLAN1 سان تعلق رکن ٿا.
ٻئي سوئچ ترتيب سان ترتيب ڏنل بندرگاهن ذريعي ٽرڪن سان ڳنڍيل آهن. مان پاڻ کي نه ورجائيندس، مان صرف ايترو چوندس ته سڀ سوئچ بندرگاهن DTP پروٽوڪول استعمال ڪندي ٽرڪننگ موڊ لاءِ ڊفالٽ طور ترتيب ڏنل آهن. جيڪڏهن توهان ڪمپيوٽر کي ڪنهن خاص بندرگاهه سان ڳنڍيو ٿا، ته پوءِ هي بندرگاهه رسائي موڊ استعمال ڪندو. جيڪڏهن توهان بندرگاهه کي سوئچ ڪرڻ چاهيو ٿا جنهن سان PC3 هن موڊ سان ڳنڍيل آهي، توهان کي داخل ڪرڻ جي ضرورت پوندي سوئچ پورٽ موڊ رسائي ڪمانڊ.
تنهن ڪري، جيڪڏهن توهان هڪ ٻئي سان ٻه سوئچ ڳنڍيندا آهيو، اهي هڪ ٽرڪن ٺاهيندا آهن. SW1 جي مٿين ٻن بندرگاهن مان صرف VLAN20 ٽريفڪ گذري ويندي، هيٺيون بندرگاهه صرف VLAN1 ٽريفڪ کي پاس ڪندو، پر ٽرڪن ڪنيڪشن سوئچ مان گذرندڙ سموري ٽرئفڪ مان گذرندو. اهڙيء طرح، SW2 ٻنهي VLAN1 ۽ VLAN20 کان ٽرئفڪ حاصل ڪندو.
جيئن توهان کي ياد آهي، VLANs کي مقامي اهميت حاصل آهي. تنهن ڪري، SW2 ڄاڻي ٿو ته PC1 کان بندرگاهه VLAN4 تي اچڻ واري ٽرئفڪ صرف هڪ بندرگاهه ذريعي PC6 ڏانهن موڪلي سگهجي ٿو جيڪو پڻ VLAN1 سان تعلق رکي ٿو. بهرحال، جڏهن هڪ سوئچ ٽريفڪ کي ٻئي سوئچ تي ٽرڪن تي موڪلي ٿو، اهو لازمي طور تي هڪ ميکانيزم استعمال ڪرڻ گهرجي جيڪو ٻئي سوئچ کي وضاحت ڪري ٿو ته اها ڪهڙي قسم جي ٽرئفڪ آهي. اهڙي ميڪانيزم جي طور تي، اصلي VLAN نيٽ ورڪ استعمال ڪيو ويندو آهي، جيڪو ٽرڪن پورٽ سان ڳنڍيل آهي ۽ ان جي ذريعي ٽيگ ٿيل ٽرئفڪ کي گذري ٿو.
جيئن مون اڳ ۾ ئي چيو آهي، سوئچ ۾ صرف هڪ نيٽ ورڪ آهي جيڪو تبديلين جي تابع نه آهي - هي ڊفالٽ نيٽ ورڪ VLAN1 آهي. پر ڊفالٽ طور، اصلي VLAN VLAN1 آهي. اصلي VLAN ڇا آهي؟ هي هڪ نيٽ ورڪ آهي جيڪو VLAN1 کان اڻ ٽيگ ٿيل ٽرئفڪ جي اجازت ڏئي ٿو، پر جيئن ئي ٽرڪن پورٽ ڪنهن ٻئي نيٽ ورڪ کان ٽرئفڪ حاصل ڪري ٿو، اسان جي صورت ۾ VLAN20، اهو لازمي طور تي ٽيگ ٿيل آهي. هر فريم ۾ هڪ منزل جو پتو DA، هڪ ذريعو پتو SA، ۽ هڪ VLAN ٽيگ آهي جنهن ۾ هڪ VLAN ID آهي. اسان جي صورت ۾، هي ID ظاهر ڪري ٿو ته هي ٽرئفڪ VLAN20 سان تعلق رکي ٿو، تنهنڪري اهو صرف VLAN20 بندرگاهه ذريعي موڪلي سگهجي ٿو ۽ PC5 لاءِ مقرر ڪيو ويو آهي. اصلي VLAN چئي سگهجي ٿو اهو فيصلو ڪرڻ لاءِ ته ڇا ٽرئفڪ کي ٽيگ ڪيو وڃي يا اڻ ٽيگ ڪيو وڃي.
ياد رکو ته VLAN1 ڊفالٽ Native VLAN آهي ڇو ته ڊفالٽ طور سڀ بندرگاهن VLAN1 کي Native VLAN طور استعمال ڪن ٿا اڻ ٽيگ ٿيل ٽرئفڪ کڻڻ لاءِ. بهرحال، ڊفالٽ VLAN صرف VLAN1 آهي، واحد نيٽ ورڪ جنهن کي تبديل نٿو ڪري سگهجي. جيڪڏهن سوئچ ٽرن پورٽ تي اڻ ٽيگ ٿيل فريم حاصل ڪري ٿو، اهو خودڪار طور تي انهن کي اصلي VLAN ڏانهن تفويض ڪري ٿو.
آسان لفظ ۾، Cisco سوئچز ۾ توهان ڪنهن به VLAN کي اصلي VLAN طور استعمال ڪري سگهو ٿا، مثال طور، VLAN20، ۽ صرف VLAN1 استعمال ڪري سگھجي ٿو ڊفالٽ VLAN طور.
ائين ڪرڻ ۾، اسان کي ڪو مسئلو ٿي سگهي ٿو. جيڪڏهن اسان VLAN20 جي پهرين سوئچ جي ٽرن پورٽ لاءِ اصلي VLAN تبديل ڪريون ٿا، ته پوءِ بندرگاهه سوچيندو: ”جيئن ته هي هڪ اصلي VLAN آهي، تنهن ڪري ان جي ٽرئفڪ کي ٽيگ ڪرڻ جي ضرورت ناهي“ ۽ VLAN20 نيٽ ورڪ جي اڻ ٽيگ ٿيل ٽريفڪ موڪلي ويندي. ٽرڪن سان گڏ ٻئي سوئچ ڏانهن. سوئچ SW2، هي ٽريفڪ حاصل ڪرڻ کان پوء، چوندو: "زبردست، هن ٽرئفڪ کي ٽيگ ناهي. منهنجي سيٽنگن جي مطابق، منهنجو اصلي VLAN VLAN1 آهي، جنهن جو مطلب آهي ته مون کي هن اڻ ٽيگ ٿيل ٽرئفڪ کي VLAN1 تي موڪلڻ گهرجي. تنهن ڪري SW2 صرف وصول ٿيل ٽرئفڪ کي PC4 ۽ PC-6 ڏانهن اڳتي وڌائيندو جيتوڻيڪ اهو PC5 لاءِ مقدر آهي. اهو هڪ وڏو سيڪيورٽي مسئلو پيدا ڪندو ڇو ته اهو VLAN ٽرئفڪ کي گڏ ڪندو. اهو ئي سبب آهي ته هڪ ئي اصلي VLAN هميشه ٻنهي ٽرڪن بندرگاهن تي ترتيب ڏيڻ گهرجي، اهو آهي، جيڪڏهن ٽرن بندرگاهه SW1 لاءِ اصلي VLAN VLAN20 آهي، ته پوءِ ساڳيو VLAN20 ٽرن پورٽ SW2 تي اصلي VLAN طور مقرر ڪيو وڃي.
اهو فرق آهي اصلي VLAN ۽ Default VLAN جي وچ ۾، ۽ توهان کي ياد رکڻ گهرجي ته ٽرڪن ۾ موجود سڀئي اصلي VLANs ملن ٿا (مترجم جو نوٽ: تنهن ڪري، اهو بهتر آهي ته VLAN1 کان سواءِ نيٽ ورڪ کي Native VLAN طور استعمال ڪيو وڃي).
اچو ته ان کي سوئچ جي نقطي نظر کان ڏسو. توھان سوئچ ۾ وڃو ۽ شو vlan مختصر ڪمانڊ ٽائيپ ڪريو، جنھن کان پوء توھان ڏسندا ته سوئچ جا سڀ بندرگاھ Default VLAN1 سان ڳنڍيل آھن.
هيٺ ڏيکاريا ويا آهن 4 وڌيڪ VLANs: 1002,1003,1004 ۽ 1005. هي پڻ هڪ ڊفالٽ VLAN آهي، توهان ان کي انهن جي نامزدگي مان ڏسي سگهو ٿا. اهي ڊفالٽ نيٽ ورڪ آهن ڇو ته اهي مخصوص نيٽ ورڪن لاءِ محفوظ آهن - ٽوڪن رنگ ۽ FDDI. جئين توهان ڏسي سگهو ٿا، اهي هڪ فعال حالت ۾ آهن، پر سپورٽ نه آهن، ڇاڪاڻ ته ذڪر ڪيل معيار جا نيٽ ورڪ سوئچ سان ڳنڍيل نه آهن.
VLAN 1 لاءِ "ڊفالٽ" نامزدگي تبديل نه ٿي ڪري سگھجي ڇاڪاڻ ته اھو ڊفالٽ نيٽ ورڪ آھي. جيئن ته ڊفالٽ طور تي سڀئي سوئچ بندرگاهن جو تعلق هن نيٽ ورڪ سان آهي، سڀ سوئچ هڪ ٻئي سان ڊفالٽ طور تي رابطو ڪري سگھن ٿا، اهو آهي، اضافي بندرگاهن جي ترتيب جي ضرورت کان سواء. جيڪڏهن توهان سوئچ کي ٻئي نيٽ ورڪ سان ڳنڍڻ چاهيو ٿا، توهان گلوبل سيٽنگون موڊ ۾ داخل ڪريو ۽ هي نيٽورڪ ٺاهيو، مثال طور، VLAN20. "Enter" کي دٻائڻ سان، توھان ٺاھيل نيٽ ورڪ جي سيٽنگ ڏانھن ويندا ۽ توھان ان کي نالو ڏئي سگھوٿا، مثال طور، انتظام، ۽ پوءِ سيٽنگون مان نڪرڻ.
جيڪڏھن توھان ھاڻي استعمال ڪريو ٿا شو vlan مختصر ڪمانڊ، توھان ڏسندا ته اسان وٽ ھڪڙو نئون VLAN20 نيٽ ورڪ آھي، جيڪو ڪنھن به سوئچ بندرگاھ سان مطابقت نٿو رکي. هن نيٽ ورڪ تي هڪ مخصوص بندرگاهن کي تفويض ڪرڻ لاء، توهان کي هڪ انٽرفيس چونڊڻ جي ضرورت آهي، مثال طور، int e0/1، هن بندرگاهه جي سيٽنگون ڏانهن وڃو ۽ ڪمانڊ داخل ڪريو switchport mode access and switchport access vlan20.
جيڪڏهن اسان سسٽم کان پڇون ٿا ته VLANs جي حالت ڏيکارڻ لاء، اسان ڏسنداسين ته Ethernet پورٽ 0/1 هاڻي مئنيجمينٽ نيٽ ورڪ لاء ارادو ڪيو ويو آهي، اهو آهي، اهو خودڪار طور تي هتي منتقل ڪيو ويو بندرگاهن جي علائقي مان جيڪو ڊفالٽ طور تي VLAN1 ڏانهن لڳايو ويو آهي.
ياد رهي ته هر هڪ رسائي پورٽ ۾ صرف هڪ ڊيٽا VLAN ٿي سگهي ٿو، تنهنڪري اهو هڪ ئي وقت ۾ ٻه VLAN جي مدد نٿو ڪري سگهي.
هاڻي اچو ته ڏيهي VLAN تي. مان استعمال ڪريان ٿو شو int ٽرڪ ڪمانڊ ۽ ڏسو ته بندرگاهه Ethernet0/0 هڪ ٽرن ڏانهن مختص ڪيو ويو آهي.
مون کي مقصد تي ائين ڪرڻ جي ضرورت نه هئي ڇو ته ڊي ٽي پي پروٽوڪول خود بخود هن انٽرفيس کي ٽرڪننگ لاءِ تفويض ڪيو. بندرگاهه گهربل موڊ ۾ آهي، encapsulation n-isl قسم جو آهي، پورٽ اسٽيٽ ٽرڪننگ آهي، نيٽ ورڪ اصلي VLAN1 آهي.
هيٺ ڏنل ڏيکاري ٿو VLAN نمبرن جي حد 1-4094 ٽرڪننگ لاءِ اجازت ڏني وئي آهي ۽ ظاهر ڪري ٿو ته اسان وٽ VLAN1 ۽ VLAN20 نيٽ ورڪ ڪم ڪري رهيا آهن. هاڻي مان گلوبل ڪنفيگريشن موڊ ۾ ويندس ۽ ٽائيپ ڪندس int e0/0 ڪمانڊ، جنهن جي مهرباني مان هن انٽرفيس جي سيٽنگ ۾ ويندس. مان ڪوشش ڪري رهيو آهيان دستي طور تي پروگرام ڪرڻ جي لاءِ هن پورٽ کي ٽرن موڊ ۾ هلائڻ لاءِ سوئچ پورٽ موڊ ٽرن ڪمانڊ سان، پر سسٽم ان حڪم کي قبول نه ٿو ڪري، جواب ڏنو ته: ”انٽرفيس پاڻمرادو ٽرڪن انڪيپسوليشن موڊ سان ٽرن موڊ ۾ تبديل نٿو ڪري سگهجي.
تنهن ڪري، مون کي پهريان کان پهريان ٽرن انڪپسوليشن قسم کي ترتيب ڏيڻ گهرجي، جنهن لاء آئون استعمال ڪريان ٿو switchport trunk encapsulation ڪمان. سسٽم هن حڪم لاء ممڪن پيٽرولر سان اشارو ڏنو:
dot1q - ٽرڪننگ دوران، پورٽ 802.1q ٽرن انڪيپسوليشن استعمال ڪري ٿو.
isl- ٽرڪننگ دوران، بندرگاھ صرف ملڪيت جي سسڪو ISL پروٽوڪول جي ٽرڪننگ انڪيپسوليشن استعمال ڪري ٿو.
negotiate - ڊوائيس هن بندرگاهن سان ڳنڍيل ڪنهن به ڊوائيس سان ٽرڪننگ کي گڏ ڪري ٿو.
ٽرن جي هر آخر ۾ ساڳئي انڪپسوليشن جو قسم چونڊيو وڃي. ڊفالٽ طور، سوئچ آئوٽ آف دي باڪس صرف dot1q ٽائپ ٽرننگ کي سپورٽ ڪري ٿو، ڇاڪاڻ ته تقريبن سڀئي نيٽ ورڪ ڊوائيسز هن معيار جي حمايت ڪن ٿيون. مان پروگرام ڪندس اسان جي انٽرفيس کي ٽرڪننگ کي انڪيپسول ڪرڻ لاءِ ھن معيار مطابق سوئچ پورٽ ٽرنڪ انڪيپسوليشن dot1q ڪمانڊ استعمال ڪندي، ۽ پوءِ استعمال ڪندس اڳي رد ٿيل سوئچ پورٽ موڊ ٽرن ڪمانڊ. ھاڻي اسان جو پورٽ ٽرن موڊ لاءِ پروگرام ڪيو ويو آھي.
جيڪڏهن ٽرڪن ٻن سسڪو سوئچز سان ٺهيل آهي، مالڪي ISL پروٽوڪول ڊفالٽ طور استعمال ڪيو ويندو. جيڪڏهن هڪ سوئچ dot1q ۽ ISL کي سپورٽ ڪري ٿو، ۽ ٻيو صرف dot1q، ٽرڪن کي خودڪار طور تي dot1q encapsulation موڊ ۾ تبديل ڪيو ويندو. جيڪڏهن اسان ٽرڪننگ پيٽرولن کي ٻيهر ڏسون ٿا، اسان ڏسي سگهون ٿا ته Et0/0 انٽرفيس جو ٽرڪننگ انڪپسوليشن موڊ هاڻي n-isl کان 802.1q تائين تبديل ٿي چڪو آهي.
جيڪڏهن اسان داخل ڪريون ٿا show int e0/0 switchport ڪمانڊ، اسان ڏسنداسين هن بندرگاهه جا سڀ اسٽيٽس پيٽرول.
توھان ڏسندا آھيو ته ڊفالٽ طور تي VLAN1 آھي ”آبائي نيٽ ورڪ“ Native VLAN جو ٽرڪننگ لاءِ، ۽ Native VLAN ٽرئفڪ ٽيگنگ موڊ ممڪن آھي. اڳيون، مان int e0/0 ڪمانڊ استعمال ڪريان ٿو، ھن انٽرفيس جي سيٽنگ ڏانھن وڃو ۽ ٽائپ ڪريو سوئچ پورٽ ٽرن، جنھن کان پوءِ سسٽم ھن ڪمانڊ جي ممڪن پيرا ميٽرن بابت اشارو ڏئي ٿو.
اجازت ڏنل مطلب ته جيڪڏھن پورٽ ٽرن موڊ ۾ آھي، اجازت ڏنل VLAN خاصيتون مقرر ڪيون وينديون. Encapsulation ٽرڪننگ encapsulation کي فعال ڪري ٿو جيڪڏهن پورٽ ٽرن موڊ ۾ آهي. مان استعمال ڪريان ٿو ڏيهي پيٽرول، جنهن جو مطلب آهي ته ٽرن موڊ ۾ بندرگاهن ۾ ڏيهي خاصيتون هونديون، ۽ داخل ڪريو switchport trunk native VLAN20 ڪمانڊ. اھڙيءَ طرح، ٽرن موڊ ۾، VLAN20 ھوندو اصلي VLAN ھن بندرگاھ لاءِ پھرئين سوئچ SW1.
اسان وٽ ھڪڙو ٻيو سوئچ آھي، SW2، ٽرڪن پورٽ لاءِ، جنھن جو VLAN1 Native VLAN طور استعمال ٿئي ٿو. ھاڻي توھان ڏسندا آھيو ته CDP پروٽوڪول ھڪڙو پيغام ڏيکاري ٿو ته ھڪڙي اصلي VLAN بي ترتيب ٽرڪن جي ٻنھي سرن تي معلوم ڪئي وئي آھي: پھرين Ethernet0/0 سوئچ جو ٽرن پورٽ Native VLAN20 استعمال ڪري ٿو، ۽ ٻئي سوئچ جو ٽرن پورٽ Native VLAN1 استعمال ڪري ٿو. . هي بيان ڪري ٿو ته اصلي VLAN ۽ Default VLAN جي وچ ۾ ڇا فرق آهي.
اچو ته VLANs جي باقاعده ۽ وڌايل رينج کي ڏسڻ شروع ڪريون.
ڊگھي عرصي تائين، سسکو صرف VLAN نمبر رينج 1 کان وٺي 1005 تائين سپورٽ ڪئي، رينج 1002 کان 1005 تائين ڊفالٽ ٽوڪن رنگ ۽ FDDI VLANs لاءِ رکيل آھي. انهن نيٽ ورڪن کي باقاعده VLAN سڏيو ويندو هو. جيڪڏهن توهان کي ياد آهي ته، VLAN ID هڪ 12-bit ٽيگ آهي جيڪو توهان کي 4096 تائين نمبر سيٽ ڪرڻ جي اجازت ڏئي ٿو، پر مطابقت جي سببن جي ڪري Cisco صرف 1005 تائين نمبر استعمال ڪيو.
وڌايل VLAN رينج ۾ 1006 کان 4095 تائين نمبر شامل آهن. اهو صرف پراڻن ڊوائيسز تي استعمال ڪري سگهجي ٿو جڏهن اهي VTP v3 کي سپورٽ ڪن. جيڪڏهن توهان استعمال ڪري رهيا آهيو VTP v3 ۽ وڌايل VLAN رينج، توهان کي VTP v1 ۽ v2 جي سپورٽ کي بند ڪرڻ گهرجي، ڇاڪاڻ ته پهريون ۽ ٻيو نسخو VLAN سان ڪم نه ٿا ڪري سگهن جيڪڏهن انهن جو تعداد 1005 کان وڌيڪ هجي.
تنهن ڪري جيڪڏهن توهان استعمال ڪري رهيا آهيو توسيع ٿيل VLAN پراڻن سوئچز لاءِ، VTP لازمي طور تي ”ناڪاري“ حالت ۾ هجي ۽ توهان کي ان کي دستي طور تي VLAN لاءِ ترتيب ڏيڻ جي ضرورت آهي، ٻي صورت ۾ VLAN ڊيٽابيس جي تازه ڪاري نه ٿي سگهندي. جيڪڏهن توهان استعمال ڪرڻ وارا آهيو توسيع ٿيل VLAN VTP سان، توهان کي ضرورت آهي VTP جو ٽيون نسخو.
اچو ته ڏسو VTP اسٽيٽس شو vtp اسٽيٽس ڪمانڊ استعمال ڪندي. توھان ڏسندا آھيو ته سوئچ VTP v2 موڊ ۾ ڪم ڪري ٿو، نسخن 1 ۽ 3 جي مدد سان ممڪن آھي. مون ان کي ڊومين جو نالو ڏنو آھي nwking.org.
VTP ڪنٽرول موڊ - سرور هتي اهم آهي. توھان ڏسي سگھو ٿا ته سپورٽ ٿيل VLANs جو وڌ ۾ وڌ تعداد 1005 آھي. اھڙيءَ طرح توھان سمجھي سگھوٿا ته ھي سوئچ ڊفالٽ طور صرف باقاعده VLAN رينج کي سپورٽ ڪري ٿو.
ھاڻي مان ٽائيپ ڪندس شو vlan مختصر ۽ توھان ڏسندؤ VLAN20 مئنيجمينٽ، جنھن جو ذڪر ھتي ڪيو ويو آھي ڇو ته اھو VLAN ڊيٽابيس جو حصو آھي.
جيڪڏھن مان ھاڻي پڇان ته موجوده ڊيوائس جي ٺاھ جوڙ کي شو رن ڪمانڊ سان ڏيکاريو، اسان VLAN جو ڪو به ذڪر نه ڏسندا ڇو ته اھي صرف VLAN ڊيٽابيس ۾ موجود آھن.
اڳيون، مان استعمال ڪريان ٿو vtp mode ڪمانڊ VTP آپريٽنگ موڊ کي ترتيب ڏيڻ لاءِ. پراڻن ماڊلن جي سوئچز ۾ ھن ڪمانڊ لاءِ صرف ٽي پيٽرول ھوندا آھن: ڪلائنٽ، جيڪو سوئچ کي ڪلائنٽ موڊ ڏانھن مٽائي ٿو، سرور، جيڪو سرور موڊ تي موڙ ٿو، ۽ شفاف، جيڪو سوئچ کي ”شفاف“ موڊ ڏانھن مٽائي ٿو. جيئن ته پراڻن سوئچز تي VTP کي مڪمل طور تي غير فعال ڪرڻ ناممڪن هو، ان موڊ ۾ سوئچ، جڏهن ته VTP ڊومين جو حصو رهي، صرف VTP پروٽوڪول ذريعي پنهنجي بندرگاهن تي VLAN ڊيٽابيس جي تازه ڪارين کي قبول ڪرڻ بند ڪري ڇڏيو.
نئين سوئچز وٽ هاڻي آف پيٽرولر آهي، جيڪو توهان کي VTP موڊ کي مڪمل طور تي غير فعال ڪرڻ جي اجازت ڏئي ٿو. اچو ته وي ٽي پي موڊ شفاف ڪمانڊ استعمال ڪندي ڊوائيس کي شفاف موڊ ۾ تبديل ڪريون ۽ موجوده ترتيب تي ٻيو نظر وٺو. جئين توهان ڏسي سگهو ٿا، VLAN20 بابت هڪ داخلا هاڻي ان ۾ شامل ڪئي وئي آهي. اهڙيءَ طرح، جيڪڏهن اسان ڪجهه VLAN شامل ڪريون ٿا جن جو نمبر باقاعده VLAN رينج ۾ آهي 1 کان 1005 تائين، ۽ ساڳئي وقت VTP شفاف يا آف موڊ ۾ آهي، ته پوءِ اندروني VLAN پاليسين جي مطابق هن نيٽ ورڪ کي موجوده ۾ شامل ڪيو ويندو. ترتيب ۽ VLAN ڊيٽابيس ۾.
اچو ته VLAN 3000 شامل ڪرڻ جي ڪوشش ڪريون، ۽ توھان ڏسندا ته شفاف موڊ ۾ اھو موجوده ترتيب ۾ پڻ ظاهر ٿئي ٿو. عام طور تي، جيڪڏهن اسان وڌايل VLAN رينج مان هڪ نيٽ ورڪ شامل ڪرڻ چاهيون ٿا، اسان استعمال ڪنداسين vtp ورجن 3 ڪمانڊ. جيئن توهان ڏسي سگهو ٿا، ٻئي VLAN20 ۽ VLAN3000 موجوده ترتيب ۾ ڏيکاريا ويا آهن.
جيڪڏهن توهان شفاف موڊ مان نڪرو ٿا ۽ سرور موڊ کي فعال ڪريو ٿا vtp موڊ سرور ڪمانڊ استعمال ڪندي، ۽ پوءِ موجوده ترتيب کي ٻيهر ڏسو، توهان ڏسي سگهو ٿا ته VLAN داخلائون مڪمل طور تي غائب ٿي چڪيون آهن. اهو ئي سبب آهي ته VLAN جي سموري معلومات صرف VLAN ڊيٽابيس ۾ ذخيرو ٿيل آهي ۽ صرف VTP شفاف موڊ ۾ ڏسي سگهجي ٿو. جڏهن کان مون VTP v3 موڊ کي فعال ڪيو آهي، شو vtp اسٽيٽس ڪمانڊ استعمال ڪرڻ کان پوءِ، توهان ڏسي سگهو ٿا ته وڌ ۾ وڌ سپورٽ ٿيل VLANs جو تعداد وڌي 4096 ٿي ويو آهي.
تنهن ڪري، VTP v1 ۽ VTP v2 ڊيٽابيس صرف 1 کان 1005 جي تعداد ۾ باقاعده VLANs کي سپورٽ ڪري ٿو، جڏهن ته VTP v3 ڊيٽابيس ۾ 1 کان 4096 تائين وڌايل VLANs لاءِ داخلائون شامل آهن. جيڪڏهن توهان VTP شفاف يا VTP آف موڊ استعمال ڪري رهيا آهيو، معلومات o VLAN شامل ڪئي ويندي. موجوده تشڪيل ڏانهن. جيڪڏهن توهان هڪ وڌايل VLAN رينج استعمال ڪرڻ چاهيو ٿا، ڊوائيس VTP v3 موڊ ۾ هجڻ گهرجي. اهو فرق آهي باقاعده ۽ وڌايل VLANs جي وچ ۾.
ھاڻي اسان ڊيٽا VLANs ۽ وائس VLANs جو مقابلو ڪنداسين. جيڪڏهن توهان کي ياد آهي، مون چيو ته هر بندرگاهه هڪ وقت ۾ صرف هڪ VLAN سان تعلق رکي سگهي ٿو.
جڏهن ته، ڪيترن ئي ڪيسن ۾ اسان کي IP فون سان ڪم ڪرڻ لاء هڪ پورٽ ترتيب ڏيڻ جي ضرورت آهي. جديد Cisco IP فونن ۾ پنهنجو سوئچ ٺهيل آهي، تنهن ڪري توهان آساني سان فون کي ڪيبل سان وال آئوٽليٽ سان ڳنڍي سگهو ٿا، ۽ توهان جي ڪمپيوٽر سان پيچ ڪنڊ. مسئلو اهو هو ته وال جيڪ جنهن ۾ فون پورٽ پلگ ان ۾ ٻه مختلف VLAN هئا. اسان اڳ ۾ ئي وڊيو سبق 11 ۽ 12 ڏينهن ۾ بحث ڪيو آهي ته ٽريفڪ لوپس کي روڪڻ لاءِ ڇا ڪجي، هڪ ”ملي“ VLAN جو تصور ڪيئن استعمال ڪجي جيڪو اڻ ٽيگ ٿيل ٽريفڪ پاس ڪري ٿو، پر اهي سڀ ڪم ڪار هئا. مسئلي جو حتمي حل VLANs کي ورهائڻ جو تصور هو نيٽ ورڪن ۾ ڊيٽا ٽرئفڪ لاءِ ۽ نيٽ ورڪن لاءِ آواز ٽرئفڪ.
انهي حالت ۾، توهان سڀني ٽيليفون لائينن کي هڪ آواز VLAN ۾ گڏ ڪيو. انگ اکر ڏيکاري ٿو ته PC1 ۽ PC2 لال VLAN20 تي ٿي سگهي ٿو، ۽ PC3 سائي VLAN30 تي ٿي سگهي ٿو، پر انهن جا سڀئي لاڳاپيل IP فون ساڳيا پيلي آواز VLAN50 تي هوندا.
حقيقت ۾، SW1 سوئچ جي هر بندرگاهن ۾ هڪ ئي وقت 2 VLANs هوندا - ڊيٽا ۽ آواز لاءِ.
جيئن مون چيو، هڪ رسائي VLAN ۾ هميشه هڪ VLAN هوندو آهي، توهان وٽ ساڳئي بندرگاهه تي ٻه VLAN نه هوندا. توهان switchport access vlan 10، switchport access vlan 20 ۽ switchport access vlan 50 ڪمانڊ هڪ ئي وقت هڪ انٽرفيس تي لاڳو نٿا ڪري سگهو. پر توهان ساڳئي انٽرفيس لاءِ ٻه ڪمانڊ استعمال ڪري سگهو ٿا: switchport access vlan 10 ڪمانڊ ۽ switchport voice vlan 50 ڪمانڊ تنهن ڪري، جيئن ته IP فون اندر هڪ سوئچ شامل آهي، اهو VLAN50 آواز ٽرئفڪ کي گڏ ڪري سگهي ٿو ۽ موڪلي سگهي ٿو ۽ انهي سان گڏ VLAN20 ڊيٽا ٽرئفڪ کي وصول ڪري ٿو ۽ موڪلي ٿو SW1 کي سوئچ پورٽ رسائي موڊ ۾ سوئچ ڪرڻ لاء. اچو ته ڏسو ته هي موڊ ڪيئن ترتيب ڏنو ويو آهي.
پهرين اسان هڪ VLAN50 نيٽ ورڪ ٺاهينداسين، ۽ پوء اسان ايٿرنيٽ 0/1 انٽرفيس جي سيٽنگون ڏانهن وڃو ۽ ان کي سوئچ پورٽ موڊ جي رسائي لاء پروگرام ڪنداسين. ان کان پوء، آئون ترتيب سان داخل ڪريان ٿو سوئچ پورٽ رسائي vlan 10 ۽ switchport voice vlan 50 حڪم.
مان ٽرنڪ لاءِ ساڳيو VLAN موڊ ترتيب ڏيڻ وسري ويو، تنهنڪري مان ايٿرنيٽ پورٽ 0/0 جي سيٽنگن ۾ ويندس ۽ ڪمانڊ داخل ڪندس switchport trunk native vlan 1. هاڻي مان پڇندس ته VLAN پيرا ميٽر ڏيکاريو، ۽ توهان ڏسي سگهو ٿا. ته هاڻي Ethernet پورٽ 0/1 تي اسان وٽ ٻئي نيٽ ورڪ آهن - VLAN 50 ۽ VLAN20.
اهڙيءَ طرح، جيڪڏهن توهان ڏسندا ته هڪ ئي بندرگاهه تي ٻه VLAN آهن، ته پوءِ ان جو مطلب اهو ٿيو ته انهن مان هڪ وائس VLAN آهي. هي ٽرڪ نٿو ٿي سگهي ڇاڪاڻ ته جيڪڏهن توهان شو int ٽرڪ ڪمانڊ استعمال ڪندي ٽرڪن جي پيٽرولن تي نظر وجهو ٿا، توهان ڏسي سگهو ٿا ته ٽرڪ پورٽ ۾ سڀ VLAN شامل آهن، بشمول ڊفالٽ VLAN1.
توهان اهو چئي سگهو ٿا ته ٽيڪنيڪل طور تي، جڏهن توهان هڪ ڊيٽا نيٽ ورڪ ۽ هڪ وائيس نيٽ ورڪ ٺاهيندا آهيو، انهن مان هر هڪ بندرگاه هڪ نيم ٽرڪن وانگر ڪم ڪري ٿو: هڪ نيٽ ورڪ لاء اهو ٽرڪن وانگر ڪم ڪري ٿو، ٻئي لاء رسائي پورٽ جي طور تي.
جيڪڏھن توھان ٽائيپ ڪريو ڪمانڊ show int e0/1 switchport، توھان ڏسي سگھو ٿا ته ڪجھ خاصيتون آپريشن جي ٻن طريقن سان ملن ٿيون: اسان وٽ جامد رسائي ۽ ٽرڪننگ انڪپسوليشن آھن. انهي صورت ۾، رسائي موڊ ڊيٽا نيٽ ورڪ VLAN 20 مينيجمينٽ سان ملندو آهي ۽ ساڳئي وقت وائس نيٽ ورڪ VLAN 50 موجود آهي.
توھان ڏسي سگھوٿا موجوده تشڪيل، جيڪو پڻ ڏيکاريندو ته رسائي vlan 20 ۽ وائس vlan 50 ھن پورٽ تي موجود آھن.
اهو فرق آهي ڊيٽا VLANs ۽ وائس VLANs جي وچ ۾. مون کي اميد آهي ته توهان سڀ ڪجهه سمجهي ورتو آهي جيڪو مون چيو، جيڪڏهن نه، صرف هي وڊيو سبق ٻيهر ڏسو.
اسان سان گڏ رهڻ لاء توهان جي مهرباني. ڇا توهان اسان جا مضمون پسند ڪندا آهيو؟ وڌيڪ دلچسپ مواد ڏسڻ چاهيو ٿا؟ آرڊر ڏيڻ يا دوستن کي سفارش ڪندي اسان جي مدد ڪريو، 30% رعايت Habr استعمال ڪندڙن لاءِ انٽري ليول سرورز جي هڪ منفرد اينالاگ تي، جيڪا اسان توهان لاءِ ايجاد ڪئي هئي: (RAID1 ۽ RAID10 سان دستياب آهي، 24 ڪور تائين ۽ 40GB DDR4 تائين).
ڊيل R730xd 2 ڀيرا سستا؟ صرف هتي هالينڊ ۾! ڊيل R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 کان! جي باري ۾ پڙهو
جو ذريعو: www.habr.com