අද අපි VLANs පිළිබඳ අපගේ සාකච්ඡාව දිගටම කරගෙන යන අතර VTP ප්රොටෝකෝලය මෙන්ම VTP කප්පාදු කිරීම සහ දේශීය VLAN යන සංකල්ප සාකච්ඡා කරමු. අපි දැනටමත් කලින් වීඩියෝ එකකින් VTP ගැන කතා කර ඇති අතර, VTP ගැන ඇසූ විට ඔබේ මතකයට නැඟිය යුතු පළමු දෙය නම්, එය "VLAN trunking protocol" ලෙස හැඳින්වුවද, එය trunking protocol එකක් නොවන බවයි.
ඔබ දන්නා පරිදි, ජනප්රිය ට්රන්කින් ප්රොටෝකෝල දෙකක් තිබේ - අද භාවිතා නොකරන හිමිකාර සිස්කෝ අයිඑස්එල් ප්රොටෝකෝලය සහ ට්රන්කින් ට්රැෆික් ඇතුළත් කිරීම සඳහා විවිධ නිෂ්පාදකයින්ගේ ජාල උපාංගවල භාවිතා කරන 802.q ප්රොටෝකෝලය. මෙම ප්රොටෝකෝලය සිස්කෝ ස්විච් වලද භාවිතා වේ. VTP යනු VLAN සමමුහුර්ත කිරීමේ ප්රොටෝකෝලයක් බව අපි දැනටමත් පවසා ඇත, එනම්, එය සියලු ජාල ස්විචයන් හරහා VLAN දත්ත සමුදාය සමමුහුර්ත කිරීමට සැලසුම් කර ඇත.
අපි විවිධ VTP මාතයන් සඳහන් කළෙමු - සේවාදායකය, සේවාදායකයා, විනිවිද පෙනෙන. උපාංගය සේවාදායක මාදිලිය භාවිතා කරන්නේ නම්, මෙය ඔබට වෙනස්කම් කිරීමට, VLAN එකතු කිරීමට හෝ ඉවත් කිරීමට ඉඩ සලසයි. සේවාලාභී ප්රකාරය ඔබට ස්විච් සැකසුම් වලට වෙනස්කම් කිරීමට ඉඩ නොදේ, ඔබට VLAN දත්ත සමුදාය වින්යාසගත කළ හැක්කේ VTP සේවාදායකය හරහා පමණක් වන අතර එය සියලුම VTP සේවාදායකයින් මත ප්රතිනිර්මාණය වේ. විනිවිද පෙනෙන මාදිලියේ ස්විචයක් තමන්ගේම VLAN දත්ත ගබඩාවේ වෙනස්කම් සිදු නොකරයි, නමුත් සරලවම එය හරහා ගොස් සේවාදායක මාදිලියේ ඊළඟ උපාංගයට වෙනස්කම් මාරු කරයි. මෙම මාදිලිය නිශ්චිත උපාංගයක VTP අක්රිය කිරීමට සමාන වන අතර එය VLAN වෙනස් කිරීමේ තොරතුරු ප්රවාහකයක් බවට පත් කරයි.
පෙර පාඩමේදී සාකච්ඡා කළ Packet Tracer වැඩසටහන සහ ජාල ස්ථලකය වෙත නැවත යමු. අපි විකුණුම් දෙපාර්තමේන්තුව සඳහා VLAN10 ජාලයක් සහ අලෙවිකරණ දෙපාර්තමේන්තුව සඳහා VLAN20 ජාලයක් වින්යාස කළෙමු, ඒවා ස්විච තුනක් සමඟ ඒකාබද්ධ කර ඇත.
ස්විචයන් අතර SW0 සහ SW1 සන්නිවේදනය VLAN20 ජාලය හරහා සිදු කෙරෙන අතර SW0 සහ SW2 අතර VLAN10 ජාලය හරහා සන්නිවේදනයක් පවතී SW10 ස්විචයේ VLAN දත්ත ගබඩාවට අපි VLAN1 එකතු කළ නිසා.
VTP ප්රොටෝකෝලයේ ක්රියාකාරිත්වය සලකා බැලීම සඳහා, අපි එක් ස්විචයක් VTP සේවාදායකයක් ලෙස භාවිතා කරමු, එය SW0 වේවා. ඔබට මතක නම්, පෙරනිමියෙන් සියලුම ස්විචයන් VTP සේවාදායක මාදිලියේ ක්රියාත්මක වේ. අපි switch එකේ command line terminal එකට ගිහින් show vtp status command එක ඇතුලත් කරමු. ඔබට දැනට පෙනෙන VTP ප්රොටෝකෝලය අනුවාදය 2 වන අතර වින්යාස සංශෝධන අංකය 4 වේ. ඔබට මතක නම්, VTP දත්ත ගබඩාවේ වෙනස්කම් සිදු කරන සෑම අවස්ථාවකම, සංශෝධන අංකය එකකින් වැඩි වේ.
සහය දක්වන උපරිම VLAN සංඛ්යාව 255 කි. මෙම සංඛ්යාව නිශ්චිත Cisco ස්විචයේ සන්නාමය මත රඳා පවතී, මන්ද විවිධ ස්විචයන්ට ප්රාදේශීය අථත්ය ජාල වල විවිධ සංඛ්යා සඳහා සහය විය හැක. දැනට පවතින VLAN සංඛ්යාව 7 ක්, මිනිත්තුවකින් අපි මෙම ජාල මොනවාදැයි බලමු. VTP පාලන මාදිලිය සේවාදායකයයි, ඩොමේන් නාමය සකසා නැත, VTP කප්පාදු කිරීමේ මාදිලිය අක්රීය කර ඇත, අපි පසුව මෙයට පැමිණෙමු. VTP V2 සහ VTP Traps Generation මාතයන් ද අබල කර ඇත. 200-125 CCNA විභාගය සමත් වීමට ඔබට අවසාන ක්රම දෙක ගැන දැන ගැනීමට අවශ්ය නැත, එබැවින් ඒවා ගැන කරදර නොවන්න.
පෙන්වන්න vlan විධානය භාවිතා කර VLAN දත්ත සමුදාය දෙස බලමු. පෙර වීඩියෝවේ අප දැනටමත් දැක ඇති පරිදි, අපට සහාය නොදක්වන ජාල 4ක් ඇත: 1002, 1003, 1004 සහ 1005.
එය අප විසින් සාදන ලද ජාල 2, VLAN10 සහ 20 සහ පෙරනිමි ජාලය වන VLAN1 ද ලැයිස්තුගත කරයි. දැන් අපි වෙනත් ස්විචයකට ගොස් VTP තත්ත්වය බැලීමට එම විධානය ඇතුල් කරමු. මෙම ස්විචයේ සංශෝධන අංකය 3 වන අතර එය VTP සේවාදායක මාදිලියේ ඇති අතර අනෙකුත් සියලුම තොරතුරු පළමු ස්විචයට සමාන බව ඔබට පෙනේ. මම show VLAN කමාන්ඩ් එක ඇතුල් කලාම මට පේනවා අපි SW2 ස්විච් එකට වඩා එකක් අඩුවෙන් Settings වල වෙනස්කම් 0ක් කරලා තියෙනවා, ඒ නිසා SW1 එකේ revision number එක 3. අපි මුලින්ම තියෙන default settings වලට වෙනස්කම් 3ක් කරලා තියෙනවා. මාරු කරන්න, එබැවින් එහි සංශෝධන අංකය 4 දක්වා වැඩි විය.
දැන් අපි බලමු SW2 හි තත්ත්වය. මෙහි සංශෝධන අංකය 1 වන අතර එය අමුතුයි. සැකසුම් 1ක් වෙනස් කර ඇති නිසා අපට දෙවන සංශෝධනයක් තිබිය යුතුය. අපි බලමු VLAN දත්ත ගබඩාව.
අපි VLAN10 නිර්මාණය කරමින් එක් වෙනසක් සිදු කළ අතර, එම තොරතුරු යාවත්කාලීන නොකළේ මන්දැයි මම නොදනිමි. සමහර විට මෙය සිදු වූයේ අපට සැබෑ ජාලයක් නොමැති නිසා විය හැකිය, නමුත් මෘදුකාංග ජාල සිමියුලේටරය, දෝෂ ඇති විය හැකිය. Cisco හි අභ්යාස කරන අතරතුර සැබෑ උපාංග සමඟ වැඩ කිරීමට ඔබට අවස්ථාව ඇති විට, එය Packet Tracer සිමියුලේටරයට වඩා ඔබට උපකාරී වනු ඇත. සැබෑ උපාංග නොමැති විට තවත් ප්රයෝජනවත් දෙයක් වනුයේ GNC3 හෝ චිත්රක Cisco ජාල සිමියුලේටරයයි. මෙය රවුටරයක් වැනි උපාංගයක සැබෑ මෙහෙයුම් පද්ධතිය භාවිතා කරන ඉමුලේටරයකි. සිමියුලේටරය සහ ඉමුලේටරය අතර වෙනසක් ඇත - පළමුවැන්න සැබෑ රවුටරයක් මෙන් පෙනෙන වැඩසටහනකි, නමුත් එකක් නොවේ. ඉමුලේටර් මෘදුකාංගය නිර්මාණය කරන්නේ උපාංගයම පමණක් වන නමුත් එය ක්රියාත්මක කිරීමට සැබෑ මෘදුකාංග භාවිතා කරයි. නමුත් ඔබට සැබෑ Cisco IOS මෘදුකාංගය ක්රියාත්මක කිරීමට හැකියාවක් නැතිනම්, Packet Tracer ඔබේ හොඳම විකල්පයයි.
ඉතින්, අපි SW0 VTP සේවාදායකයක් ලෙස වින්යාසගත කළ යුතුයි, මේ සඳහා මම ගෝලීය සැකසුම් වින්යාස ප්රකාරයට ගොස් vtp අනුවාදය 2 විධානය ඇතුළත් කරන්න. මම කී පරිදි, අපට අවශ්ය ප්රොටෝකෝල අනුවාදය - 1 හෝ 2, මෙය තුළ ස්ථාපනය කළ හැකිය. අපට දෙවන අනුවාදය අවශ්ය වේ. මීලඟට, vtp මාදිලියේ විධානය භාවිතා කරමින්, අපි ස්විචයේ VTP මාදිලිය - සේවාදායකය, සේවාදායකයා හෝ විනිවිද පෙනෙන. මෙම අවස්ථාවෙහිදී, අපට සේවාදායක මාදිලිය අවශ්ය වන අතර, vtp මාදිලියේ සේවාදායක විධානය ඇතුල් කිරීමෙන් පසුව, පද්ධතිය උපාංගය දැනටමත් සේවාදායක මාදිලියේ ඇති බවට පණිවිඩයක් පෙන්වයි. මීළඟට, අපි VTP වසමක් වින්යාස කළ යුතු අතර, ඒ සඳහා අපි vtp වසම nwking.org විධානය භාවිතා කරමු. මෙය අවශ්ය වන්නේ ඇයි? ජාලයේ ඉහළ සංශෝධන අංකයක් සහිත වෙනත් උපාංගයක් තිබේ නම්, අඩු සංශෝධන අංකයක් සහිත අනෙකුත් සියලුම උපාංග එම උපාංගයෙන් VLAN දත්ත සමුදාය අනුකරණය කිරීමට පටන් ගනී. කෙසේ වෙතත්, මෙය සිදු වන්නේ උපාංග එකම ඩොමේන් නාමයක් තිබේ නම් පමණි. උදාහරණයක් ලෙස, ඔබ nwking.org හි වැඩ කරන්නේ නම්, ඔබ මෙම වසම සඳහන් කරයි, Cisco හි නම්, cisco.com වසම, සහ යනාදිය. ඔබේ සමාගමේ උපාංගවල වසම් නාමය ඔබට වෙනත් සමාගමක උපාංගවලින් හෝ ජාලයේ වෙනත් බාහිර උපාංගවලින් ඒවා වෙන්කර හඳුනා ගැනීමට ඉඩ සලසයි. ඔබ සමාගමක ඩොමේන් නාමය උපාංගයකට පැවරූ විට, ඔබ එය එම සමාගමේ ජාලයේ කොටසක් බවට පත් කරයි.
ඊළඟට කළ යුත්තේ VTP මුරපදය සැකසීමයි. ඉහළ සංශෝධන අංකයක් සහිත උපාංගයක් ඇති හැකර්වරයෙකුට ඔහුගේ VTP සැකසුම් ඔබේ ස්විචයට පිටපත් කිරීමට නොහැකි වන පරිදි එය අවශ්ය වේ. මම cisco මුරපදය ඇතුළත් කරන්නේ vtp මුරපදය cisco විධානය භාවිතා කරමිනි. මෙයින් පසු, ස්විච අතර VTP දත්ත අනුකරණය කළ හැක්කේ මුරපද ගැළපෙන්නේ නම් පමණි. වැරදි මුරපදයක් භාවිතා කරන්නේ නම්, VLAN දත්ත සමුදාය යාවත්කාලීන නොවේ.
අපි තවත් VLAN කිහිපයක් නිර්මාණය කිරීමට උත්සාහ කරමු. මෙය සිදු කිරීම සඳහා, මම config t විධානය භාවිතා කරමි, ජාල අංක 200 නිර්මාණය කිරීමට vlan 200 විධානය භාවිතා කරන්න, එයට TEST යන නම ලබා දී පිටවීමේ විධානය සමඟ වෙනස්කම් සුරකින්න. ඊට පස්සේ මම තව vlan 500 එකක් හදලා ඒකට TEST1 කියනවා. ඔබ දැන් පෙන්වන්න vlan විධානය ඇතුළත් කළහොත්, ස්විචයේ අථත්ය ජාල වගුවේ ඔබට මෙම නව ජාල දෙක දැකිය හැකිය, ඒවාට එක වරායක්වත් පවරා නොමැත.
අපි SW1 වෙත ගොස් එහි VTP තත්ත්වය බලමු. ඩොමේන් නාමය හැර මෙහි කිසිවක් වෙනස් වී නැති බව අපට පෙනේ, VLAN ගණන 7 ට සමාන වේ. VTP මුරපදය නොගැලපෙන නිසා අප විසින් සාදන ලද ජාල පෙනෙන්නේ නැත. conf t, vtp pass සහ vtp මුරපදය Cisco යන විධානයන් අනුපිළිවෙලින් ඇතුළත් කිරීමෙන් මෙම ස්විචයේ VTP මුරපදය සකසමු. උපාංගයේ VLAN දත්ත ගබඩාව දැන් Cisco මුරපදය භාවිතා කරන බව පද්ධතිය වාර්තා කරයි. තොරතුරු ප්රතිනිර්මාණය වී ඇත්දැයි පරීක්ෂා කිරීමට VTP තත්ත්වය දෙස තවත් බලමු. ඔබට පෙනෙන පරිදි, දැනට පවතින VLAN සංඛ්යාව ස්වයංක්රීයව 9 දක්වා වැඩි වී ඇත.
ඔබ මෙම ස්විචයේ VLAN දත්ත ගබඩාව දෙස බැලුවහොත්, අප විසින් නිර්මාණය කරන ලද VLAN200 සහ VLAN500 ජාල ස්වයංක්රීයව එහි දිස්වන බව ඔබට පෙනෙනු ඇත.
අවසාන ස්විචය SW2 සමඟද එය කළ යුතුය. අපි show vlan විධානය ඇතුල් කරමු - එහි කිසිදු වෙනසක් සිදුවී නොමැති බව ඔබට පෙනෙනු ඇත. එසේම, VTP තත්ත්වයෙහි කිසිදු වෙනසක් නොමැත. තොරතුරු යාවත්කාලීන කිරීම සඳහා මෙම ස්විචය සඳහා, ඔබ මුරපදයක් සැකසිය යුතුය, එනම්, SW1 සඳහා සමාන විධාන ඇතුළත් කරන්න. මෙයින් පසු, SW2 තත්ත්වයේ VLAN සංඛ්යාව 9 දක්වා වැඩි වේ.
ඒකට තමයි VTP තියෙන්නේ. සේවාදායක උපාංගයේ වෙනස්කම් සිදු කිරීමෙන් පසු සියලුම සේවාදායක ජාල උපාංගවල තොරතුරු ස්වයංක්රීයව යාවත්කාලීන වන මෙය විශිෂ්ට දෙයකි. සියලුම ස්විච වල VLAN දත්ත ගබඩාවට අතින් වෙනස්කම් සිදු කිරීමට ඔබට අවශ්ය නැත - අනුකරණය ස්වයංක්රීයව සිදු වේ. ඔබ සතුව ජාල උපාංග 200 ක් තිබේ නම්, ඔබ කරන වෙනස්කම් එකවර උපාංග දෙසියයේ සුරැකෙනු ඇත. යම් අවස්ථාවකදී, අපි SW2 ද VTP සේවාලාභියෙකු බව සහතික කර ගත යුතුය, එබැවින් අපි config t විධානය සමඟින් සිටුවම් වෙත ගොස් vtp මාදිලියේ සේවාදායක විධානය ඇතුල් කරමු.
මේ අනුව, අපගේ ජාලයේ පළමු ස්විචය පමණක් VTP සේවාදායක මාදිලියේ ඇත, අනෙක් දෙක VTP Client ආකාරයෙන් ක්රියාත්මක වේ. මම දැන් SW2 සැකසුම් වෙත ගොස් vlan 1000 විධානය ඇතුළත් කළහොත්, මට පණිවිඩය ලැබෙනු ඇත: "උපාංගය සේවාදායක මාදිලියේ ඇති විට VTP VLAN වින්යාස කිරීමට අවසර නැත." මේ අනුව, ස්විචය VTP සේවාදායක මාදිලියේ තිබේ නම් මට VLAN දත්ත ගබඩාවේ කිසිදු වෙනසක් සිදු කළ නොහැක. මට යම් වෙනසක් කිරීමට අවශ්ය නම්, මට මාරු සේවාදායකය වෙත යා යුතුය.
මම SW0 ටර්මිනල් සැකසුම් වෙත ගොස් vlan 999 යන විධානයන් ඇතුළත් කර IMRAN ලෙස නම් කර පිටවන්න. මෙම නව ජාලය මෙම ස්විචයේ VLAN දත්ත ගබඩාවේ දිස්වී ඇති අතර, මම දැන් SW2 සේවාදායක ස්විචයේ දත්ත ගබඩාවට ගියහොත්, එම තොරතුරුම මෙහි දර්ශනය වී ඇති බව මට පෙනෙනු ඇත, එනම්, අනුකරණය සිදුවී ඇත.
මම කිව්වා වගේ VTP කියන්නේ නියම සොෆ්ට්වෙයා කෑල්ලක් නමුත් වැරදි විදියට පාවිච්චි කලොත් මුළු Network එකක්ම අවුල් වෙන්න පුලුවන්. එබැවින්, ඩොමේන් නාමය සහ VTP මුරපදය සකසා නොමැති නම්, සමාගම් ජාලය හැසිරවීමේදී ඔබ ඉතා සැලකිලිමත් විය යුතුය. මෙම අවස්ථාවෙහිදී, හැකර් විසින් කළ යුත්තේ ඔහුගේ ස්විචයේ කේබලය බිත්තියේ ඇති ජාල සොකට් එකකට සම්බන්ධ කිරීම, DTP ප්රොටෝකෝලය භාවිතයෙන් ඕනෑම කාර්යාල ස්විචයකට සම්බන්ධ කිරීම සහ පසුව, සාදන ලද කඳ භාවිතා කර, VTP ප්රොටෝකෝලය භාවිතයෙන් සියලුම තොරතුරු යාවත්කාලීන කිරීමයි. . මේ ආකාරයෙන්, හැකර්වරයෙකුට සියළුම වැදගත් VLAN මකා දැමිය හැකිය, ඔහුගේ උපාංගයේ සංශෝධන අංකය අනෙකුත් ස්විචවල සංශෝධන අංකයට වඩා වැඩි බව ප්රයෝජන ගනිමින්. මෙම අවස්ථාවෙහිදී, සමාගමේ ස්විචයන් සියලුම VLAN දත්ත සමුදා තොරතුරු අනිෂ්ට ස්විචයෙන් ප්රතිනිර්මාණය කරන ලද තොරතුරු සමඟ ස්වයංක්රීයව ප්රතිස්ථාපනය කරනු ඇති අතර ඔබේ මුළු ජාලයම බිඳ වැටෙනු ඇත.
මෙයට හේතුව පරිගණක ජාල කේබලයක් භාවිතයෙන් VLAN 10 හෝ VLAN20 පවරා ඇති විශේෂිත ස්විච් පෝට් එකකට සම්බන්ධ කර තිබීමයි. මෙම ජාල ස්විචයේ LAN දත්ත ගබඩාවෙන් මකා දැමුවහොත්, එය නොපවතින ජාලයට අයත් වරාය ස්වයංක්රීයව අක්රීය කරයි. සාමාන්යයෙන්, ඊළඟ යාවත්කාලීනයේදී ඉවත් කරන ලද VLAN සමඟ සම්බන්ධිත වරායන් ස්විචයන් සරලව අක්රිය කරන බැවින් සමාගමක ජාලය නිශ්චිතවම බිඳ වැටිය හැක.
එවැනි ගැටළුවක් ඇතිවීම වැලැක්වීම සඳහා, ඔබ VTP වසම් නාමයක් සහ මුරපදයක් සැකසීමට හෝ Cisco Port Security විශේෂාංගය භාවිතා කිරීමට අවශ්ය වේ, එමඟින් ස්විච් පෝට් වල MAC ලිපින කළමනාකරණය කිරීමට ඔබට ඉඩ සලසයි. උදාහරණයක් ලෙස, වෙනත් කෙනෙකු MAC ලිපිනය වෙනස් කිරීමට උත්සාහ කළහොත්, වරාය වහාම පහත වැටේ. අපි ඉතා ඉක්මනින් සිස්කෝ ස්විචවල මෙම විශේෂාංගය දෙස සමීපව බලන්නෙමු, නමුත් දැනට ඔබට දැන ගැනීමට අවශ්ය වන්නේ පෝට් සිකියුරිටි ඔබට ප්රහාරකයෙකුගෙන් VTP ආරක්ෂා කර ඇති බව සහතික කර ගැනීමට ඉඩ දෙන බවයි.
VTP සැකසුම් යනු කුමක්දැයි සාරාංශ කරමු. මෙය ප්රොටෝකෝල අනුවාදයේ තේරීමයි - 1 හෝ 2, VTP මාදිලියේ පැවරුම - සේවාදායකය, සේවාදායකයා හෝ විනිවිද පෙනෙන. මා දැනටමත් පවසා ඇති පරිදි, අවසාන මාදිලිය උපාංගයේ VLAN දත්ත සමුදාය යාවත්කාලීන නොකරයි, නමුත් සියලුම වෙනස්කම් අසල්වැසි උපාංග වෙත සම්ප්රේෂණය කරයි. පහත දැක්වෙන්නේ වසම් නාමයක් සහ මුරපදයක් පැවරීම සඳහා වන විධාන වේ: vtp වසම <domain name> සහ vtp මුරපදය <මුරපදය>.
දැන් අපි VTP කප්පාදු සැකසුම් ගැන කතා කරමු. ඔබ ජාල ස්ථලකය දෙස බැලුවහොත්, ස්විච තුනේම එකම VLAN දත්ත ගබඩාවක් ඇති බව ඔබට පෙනෙනු ඇත, එනම් VLAN10 සහ VLAN20 ස්විච තුනේම කොටසක් බව. තාක්ෂණික වශයෙන්, SW3 මාරු කිරීමට VLAN2 අවශ්ය නොවේ, මන්ද එහි මෙම ජාලයට අයත් වරායන් නොමැති බැවිනි. කෙසේ වෙතත්, මෙය නොසලකා, Laptop20 පරිගණකයෙන් VLAN0 ජාලය හරහා යවන සියලුම තදබදය SW20 ස්විචය වෙත ළඟා වන අතර එයින් කඳ හරහා SW1 වරායන් වෙත යයි. ජාල විශේෂඥයෙකු ලෙස ඔබගේ ප්රධාන කාර්යය වන්නේ ජාලය හරහා හැකි තරම් කුඩා අනවශ්ය දත්ත සම්ප්රේෂණය කිරීම සහතික කිරීමයි. අවශ්ය දත්ත සම්ප්රේෂණය වන බවට ඔබ සහතික විය යුතුය, නමුත් උපාංගයට අවශ්ය නොවන තොරතුරු සම්ප්රේෂණය සීමා කරන්නේ කෙසේද?
VLAN20 හි උපාංග සඳහා නියමිත ගමනාගමනය අවශ්ය නොවන විට කඳ හරහා SW2 වරායන් වෙත ගලා නොයන බවට ඔබ සහතික විය යුතුය. එනම්, Laptop0 ගමනාගමනය SW1 වෙත ළඟා විය යුතු අතර පසුව VLAN20 හි පරිගණක වෙත ළඟා විය යුතුය, නමුත් SW1 හි දකුණු කඳ තොටින් ඔබ්බට නොයා යුතුය. VTP කප්පාදුව භාවිතයෙන් මෙය සාක්ෂාත් කරගත හැකිය.
මෙය සිදු කිරීම සඳහා, අපි VTP සේවාදායකයේ SW0 හි සැකසුම් වෙත යා යුතුය, මන්ද මා දැනටමත් පවසා ඇති පරිදි, VTP සැකසුම් සේවාදායකය හරහා පමණක් සෑදිය හැකි අතර, ගෝලීය වින්යාස සැකසුම් වෙත ගොස් vtp කප්පාදු විධානය ටයිප් කරන්න. Packet Tracer යනු simulation වැඩසටහනක් පමණක් බැවින්, එහි විධාන රේඛා විමසුම්වල එවැනි විධානයක් නොමැත. කෙසේ වෙතත්, මම vtp pruning ටයිප් කර Enter එබූ විට, පද්ධතිය මට පවසන්නේ vtp කප්පාදු කිරීමේ මාදිලිය නොමැති බවයි.
show vtp තත්ව විධානය භාවිතා කරමින්, VTP කප්පාදු කිරීමේ මාදිලිය අක්රිය තත්වයේ ඇති බව අපට පෙනෙනු ඇත, එබැවින් එය සක්රීය ස්ථානයට ගෙන යාමෙන් එය ලබා ගත යුතුය. මෙය සිදු කිරීමෙන් පසු, අපි ජාල වසම තුළ අපගේ ජාලයේ ස්විච තුනේම VTP කප්පාදු කිරීමේ මාදිලිය සක්රිය කරමු.
VTP කප්පාදුව යනු කුමක්දැයි මම ඔබට මතක් කරමි. අපි මෙම ප්රකාරය සක්රීය කරන විට, SW0 ස්විච සේවාදායකය SW2 වෙත දැනුම් දෙන්නේ VLAN10 පමණක් එහි වරායන් මත වින්යාස කර ඇති බවයි. මෙයින් පසු, SW2 ස්විච් ස්විච් SW1 ට පවසන්නේ එයට VLAN10 සඳහා අදහස් කරන ගමනාගමනය හැර වෙනත් තදබදයක් අවශ්ය නොවන බවයි. දැන්, VTP කප්පාදුවට ස්තූතියි, SW1 ස්විචය SW20-SW1 කඳ දිගේ VLAN2 ගමනාගමනය යැවීමට අවශ්ය නොවන තොරතුරු ඇත.
ජාල පරිපාලකයෙකු ලෙස මෙය ඔබට ඉතා පහසු වේ. නිශ්චිත ජාල උපාංගයට අවශ්ය දේ හරියටම යැවීමට ස්විචය දක්ෂ බැවින් ඔබට අතින් විධාන ඇතුළත් කිරීමට අවශ්ය නැත. හෙට ඔබ ඊළඟ ගොඩනැගිල්ලේ වෙනත් අලෙවිකරණ අංශයක් තබා එහි VLAN20 ජාලය SW2 මාරු කිරීමට සම්බන්ධ කළහොත්, එම ස්විචය SW1 ස්විචයට දැන් VLAN10 සහ VLAN20 ඇති බව පවසන අතර ජාල දෙකටම ගමනාගමනය යොමු කරන ලෙස ඉල්ලා සිටී. මෙම තොරතුරු සන්නිවේදනය වඩාත් කාර්යක්ෂම කරමින් සියලු උපාංග හරහා නිරන්තරයෙන් යාවත්කාලීන වේ.
රථවාහන සම්ප්රේෂණය නියම කිරීමට තවත් ක්රමයක් තිබේ - මෙය නිශ්චිත VLAN සඳහා පමණක් දත්ත සම්ප්රේෂණයට ඉඩ දෙන විධානයක් භාවිතා කිරීමයි. මම ස්විච් SW1 හි සැකසුම් වෙත යන්නෙමි, එහිදී මම වරාය Fa0/4 ගැන උනන්දු වන අතර, int fa0/4 සහ switchport trunk අවසර vlan යන විධානයන් ඇතුළත් කරන්න. SW2 හි ඇත්තේ VLAN10 පමණක් බව මා දැනටමත් දන්නා බැවින්, අවසර ලබා දී ඇති vlan විධානය භාවිතා කර එහි trunk port මත එම ජාලය සඳහා පමණක් ගමනාගමනයට ඉඩ දෙන ලෙස SW1 හට පැවසිය හැක. ඒ නිසා මම ට්රන්ක් පෝට් Fa0/4 ක්රමලේඛනය කළේ VLAN10 සඳහා පමණක් ගමනාගමනය ගෙන යාමටයි. මෙයින් අදහස් කරන්නේ මෙම වරාය VLAN1, VLAN20, හෝ නිශ්චිතව දක්වා ඇති ජාලය හැර වෙනත් ඕනෑම ජාලයකින් ගමනාගමනයට ඉඩ නොදෙන බවයි.
භාවිතා කිරීමට වඩා හොඳ කුමක්දැයි ඔබ කල්පනා කරනවා විය හැකිය: VTP කප්පාදු කිරීම හෝ අවසර ලත් vlan විධානය. පිළිතුර ආත්මීය ය, මන්ද සමහර අවස්ථාවල පළමු ක්රමය භාවිතා කිරීම අර්ථවත් වන අතර අනෙක් ඒවා දෙවැන්න භාවිතා කිරීම අර්ථවත් කරයි. ජාල පරිපාලකයෙකු ලෙස, හොඳම විසඳුම තෝරා ගැනීම ඔබට භාරයි. සමහර අවස්ථාවලදී, විශේෂිත VLAN එකකින් ගමනාගමනයට ඉඩ දීම සඳහා වරායක් වැඩසටහන්ගත කිරීමට ගත් තීරණය හොඳ විය හැකි නමුත් අනෙක් ඒවා නරක විය හැකිය. අපගේ ජාලය සම්බන්ධයෙන් ගත් කල, අපි ජාල ස්ථලකය වෙනස් කිරීමට නොයන්නේ නම්, අවසර දී ඇති vlan විධානය භාවිතා කිරීම සාධාරණ විය හැකිය. නමුත් පසුව යමෙකුට VLAN2 භාවිතා කරන උපාංග සමූහයක් SW 20 වෙත එක් කිරීමට අවශ්ය නම්, VTP කප්පාදු මාදිලිය භාවිතා කිරීම වඩාත් සුදුසු වේ.
එබැවින්, VTP කප්පාදුව සැකසීමට පහත විධානයන් භාවිතා කිරීම ඇතුළත් වේ. vtp කප්පාදු විධානය මෙම මාදිලියේ ස්වයංක්රීය භාවිතය සපයයි. ඔබට නිශ්චිත VLAN එකක ගමනාගමනය අතින් ගමන් කිරීමට ඉඩ සලසා දීම සඳහා කඳ තොටක VTP කප්පාදුව වින්යාස කිරීමට අවශ්ය නම්, කඳ වරාය අංක අතුරුමුහුණත <#> තේරීමට විධානය භාවිතා කරන්න, ට්රන්ක් ප්රකාරය ස්විච්පෝට් මාදිලියේ කඳ සක්රීය කර ගමනාගමනය සම්ප්රේෂණය කිරීමට ඉඩ දෙන්න. ස්විච්පෝට් කඳට අවසර දී ඇති vlan විධානය භාවිතයෙන් නිශ්චිත ජාලයකට .
අවසාන විධානය තුළ ඔබට පරාමිති 5 ක් භාවිතා කළ හැකිය. සියල්ලෙන් අදහස් කරන්නේ සියලුම VLAN සඳහා රථවාහන සම්ප්රේෂණයට අවසර ඇති බවයි, කිසිවක් නැත - සියලුම VLAN සඳහා රථවාහන සම්ප්රේෂණය තහනම්ය. ඔබ එකතු කිරීමේ පරාමිතිය භාවිතා කරන්නේ නම්, ඔබට වෙනත් ජාලයක් සඳහා ගමනාගමනය එකතු කළ හැකිය. උදාහරණයක් ලෙස, අපි VLAN10 ගමනාගමනයට ඉඩ දෙන අතර, එකතු කිරීමේ විධානය සමඟින් අපට VLAN20 ගමනාගමනය හරහා යාමට ඉඩ දිය හැකිය. ඉවත් කිරීමේ විධානය මඟින් ඔබට එක් ජාලයක් ඉවත් කිරීමට ඉඩ සලසයි, උදාහරණයක් ලෙස, ඔබ ඉවත් කිරීමේ 20 පරාමිතිය භාවිතා කරන්නේ නම්, VLAN10 ගමනාගමනය පමණක් පවතිනු ඇත.
දැන් අපි ස්වදේශික VLAN දෙස බලමු. ස්වදේශික VLAN යනු ටැග් නොකළ ගමනාගමනය විශේෂිත ට්රන්ක් තොටක් හරහා ගමන් කිරීම සඳහා අතථ්ය ජාලයක් බව අපි දැනටමත් පවසා ඇත.
මම SW(config-if)# විධාන රේඛා ශීර්ෂයෙන් දක්වා ඇති විශේෂිත වරාය සැකසුම් වෙත ගොස්, විධානය භාවිතා කරන්න switchport trunk native vlan <network number>, උදාහරණයක් ලෙස VLAN10. දැන් VLAN10 හි සියලුම ගමනාගමනය ටැග් නොකළ කඳ හරහා ගමන් කරයි.
Packet Tracer කවුළුවේ තාර්කික ජාල ස්ථලකය වෙත ආපසු යමු. මම ස්විච් පෝට් Fa20/0 මත switchport trunk native vlan 4 විධානය භාවිතා කරන්නේ නම්, එවිට VLAN20 හි සියලුම ගමනාගමනය Fa0/4 – SW2 කඳ ටැග් නොකළ හරහා ගලා යයි. SW2 ස්විචයට මෙම ගමනාගමනය ලැබුණු විට, එය සිතනු ඇත: "මෙය ටැග් නොකළ ගමනාගමනයකි, එයින් අදහස් වන්නේ මම එය ස්වදේශික VLAN වෙත යොමු කළ යුතු බවයි." මෙම ස්විචය සඳහා, ස්වදේශික VLAN යනු VLAN1 ජාලයයි. ජාල 1 සහ 20 කිසිදු ආකාරයකින් සම්බන්ධ වී නැත, නමුත් ස්වදේශික VLAN මාදිලිය භාවිතා කර ඇති බැවින්, VLAN20 ගමනාගමනය සම්පූර්ණයෙන්ම වෙනස් ජාලයකට යොමු කිරීමට අපට අවස්ථාව තිබේ. කෙසේ වෙතත්, මෙම ගමනාගමනය සංවෘත වනු ඇති අතර, ජාල තවමත් ගැලපිය යුතුය.
අපි මෙය උදාහරණයකින් බලමු. මම SW1 හි සැකසුම් වලට ගොස් switchport trunk native vlan 10 විධානය භාවිතා කරමි.දැන් ඕනෑම VLAN10 ට්රැෆික් ටැග් නොකර trunk port එකෙන් පිටතට පැමිණේ. එය ට්රන්ක් පෝට් SW2 වෙත ළඟා වූ විට, එය VLAN1 වෙත යොමු කළ යුතු බව ස්විචය තේරුම් ගනී. මෙම තීරණයේ ප්රතිඵලයක් ලෙස, පරිගණක PC2, 3 සහ 4 වෙත ළඟා වීමට ගමනාගමනයට නොහැකි වනු ඇත, මන්ද ඒවා VLAN10 සඳහා අදහස් කරන ලද ස්විච් ප්රවේශ වරායන් වෙත සම්බන්ධ කර ඇත.
තාක්ෂණික වශයෙන්, VLAN0 හි කොටසක් වන Fa4/10 වරායේ දේශීය VLAN, VLAN0 හි කොටසක් වන Fa1/1 වරායට නොගැලපෙන බව පද්ධතිය වාර්තා කිරීමට මෙය හේතු වනු ඇත. මෙයින් අදහස් කරන්නේ ස්වදේශික VLAN නොගැලපීම හේතුවෙන් නිශ්චිත වරායන් කඳ ප්රකාරයේදී ක්රියා කිරීමට නොහැකි වනු ඇති බවයි.
අප සමඟ රැඳී සිටීම ගැන ඔබට ස්තුතියි. ඔබ අපේ ලිපි වලට කැමතිද? වඩාත් රසවත් අන්තර්ගතය බැලීමට අවශ්යද? ඇණවුමක් කිරීමෙන් හෝ මිතුරන්ට නිර්දේශ කිරීමෙන් අපට සහාය වන්න, ඔබ වෙනුවෙන් අප විසින් නිර්මාණය කරන ලද ප්රවේශ මට්ටමේ සේවාදායකයන්ගේ අද්විතීය ප්රතිසමයක් මත Habr භාවිතා කරන්නන් සඳහා 30% ක වට්ටමක්: (RAID1 සහ RAID10, cores 24 දක්වා සහ 40GB DDR4 දක්වා ඇත).
Dell R730xd 2 ගුණයක් ලාභදායීද? මෙතන විතරයි නෙදර්ලන්තයේ! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 සිට! ගැන කියවන්න
මූලාශ්රය: www.habr.com