Maanta waxaan sii wadi doonaa doodahayada VLAN-yada waxaana ka doodi doonaa borotokoolka VTP, iyo sidoo kale fikradaha VTP-gaynta iyo VLAN-ka Dhaladka ah. Waxaan mar hore uga hadalnay VTP mid ka mid ah fiidiyowyadii hore, iyo waxa ugu horreeya ee maskaxdaada ku soo dhacaya markaad maqasho VTP waa inaysan ahayn borotokoolka jirridda, inkastoo lagu magacaabo "VLAN Trunking Protocol."
Sidaad ogtahay, waxaa jira laba borotokool oo caan ah - borotokoolka Cisco ISL ee iska leh, oo aan maanta la isticmaalin, iyo borotokoolka 802.q, kaas oo loo isticmaalo aaladaha shabakadaha ee soo saarayaasha kala duwan si loo xakameeyo taraafikada. Hab-maamuuska waxa sidoo kale lagu isticmaalaa shixnado Sisiko ah. Waxaan horey u sheegnay in VTP uu yahay borotokoolka isku xirka VLAN, yacni, waxaa loogu talagalay in lagu wada shaqeeyo xogta VLAN ee dhammaan furayaasha shabakadaha.
Waxaan soo sheegnay qaabab kala duwan oo VTP ah - server, macmiil, hufan. Haddii qalabku isticmaalo habka server-ka, tani waxay kuu ogolaaneysaa inaad isbedel sameyso, ku darto ama ka saarto VLANs. Habka macaamiishu kuma ogola inaad wax ka bedesho goobaha beddelka, waxaad ku habayn kartaa xogta VLAN kaliya iyada oo loo marayo server-ka VTP, waxaana lagu soo celin doonaa dhammaan macaamiisha VTP. Beddelka qaabka daah-furnaanta ah wax isbeddel ah kuma sameeyo xogta VLAN-keeda, laakiin si fudud ayuu u dhex maraa oo u gudbiyaa isbeddelada aaladda xigta ee qaabka macmiilka. Habkani waxa uu la mid yahay curyaaminta VTP ee qalab gaar ah, isaga oo u beddelaya gaadiidka macluumaadka beddelka VLAN.
Aan u soo laabano barnaamijkii Xirmada Tracer-ka iyo shabakada topology-ga ee looga hadlay casharkii hore. Waxaan u habeynay shabakadda VLAN10 waaxda iibka iyo shabakadda VLAN20 ee waaxda suuq-geynta, anagoo ku darayna saddex shiddo.
Inta u dhaxaysa furayaasha SW0 iyo SW1 isgaadhsiinta waxaa lagu sameeyaa shabakada VLAN20, inta u dhaxaysa SW0 iyo SW2 waxaa jira isgaarsiin shabakada VLAN10 sababtoo ah waxaan ku darnay VLAN10 database VLAN ee switch SW1.
Si loo tixgaliyo hawlgalka borotokoolka VTP, aan u isticmaalno mid ka mid ah furayaasha sida server-ka VTP, ha ahaado SW0. Haddii aad xasuusato, sida caadiga ah dhammaan furayaasha waxay ku shaqeeyaan qaabka server-ka VTP. Aan tagno khadka taliska ee furaha oo geli amarka xaaladda vtp show. Waxaad arkaysaa nooca borotokoolka VTP ee hadda jira inuu yahay 2 lambarka qaabayntu waa 4. Haddii aad xasuusato, mar kasta oo isbedel lagu sameeyo xogta VTP, lambarka dib u eegisku wuxuu kordhiyaa hal.
Tirada ugu badan ee VLAN ee la taageeray waa 255. Tiradani waxay kuxirantahay calaamadda beddelka Cisco ee gaarka ah, tan iyo furayaasha kala duwani waxay taageeri karaan tirooyin kala duwan oo shabakado dalwad ah. Tirada VLAN-yada hadda jira waa 7, daqiiqad gudaheed waxaan eegi doonaa waxa shabakadahani yihiin. Habka kontoroolka VTP waa server, magaca domain lama dejin, VTP Habka gaynta waa naafo, dib ayaan ugu soo laaban doonaa tan. Hababka Jiilka dabinka VTP V2 iyo VTP sidoo kale waa naafo. Uma baahnid inaad wax ka ogaato labadii hab ee ugu dambeeyay si aad ugu gudubto 200-125 imtixaanka CCNA, markaa ha ka welwelin iyaga.
Aynu eegno xogta VLAN anagoo adeegsanayna amarka vlan show. Sidaan horeba ugu aragnay muuqaalkii hore, waxaanu leenahay 4 shabakadood oo aan la taageerin: 1002, 1003, 1004 iyo 1005.
Waxa kale oo ay taxday 2-da shabakadood ee aanu abuurnay, VLAN10 iyo 20, iyo shabakadda caadiga ah, VLAN1. Hadda aan u gudubno beddel kale oo geli isla amarkii si aan u aragno heerka VTP. Waxaad arkaysaa in nambarka dib u habeynta uu yahay 3, wuxuu ku jiraa qaabka VTP server-ka iyo dhammaan macluumaadka kale waxay la mid yihiin beddelka koowaad. Marka aan galo show VLAN amarka, waxaan arki karaa in aan ku samaynay 2 isbedel goobaha, mid ka yar beddelashada SW0, taas oo ah sababta nambarka dib u eegista ee SW1 waa 3. Waxaan ku samaynay 3 isbedel goobaha default ee ugu horeysay. beddelo, sidaas darteed nambarkeeda dib-u-eegista ayaa kordhay 4.
Hadda aan eegno heerka SW2. Nambarka dib u eegista halkan waa 1, taas oo ah yaab. Waa inaan dib u eegis labaad ku samaynaa sababtoo ah 1 habayn ayaa la sameeyay. Aynu eegno xogta VLAN.
Waxaan sameynay hal isbedel, anagoo abuurnay VLAN10, mana garanayo sababta macluumaadkaas loo cusbooneysiin waayay. Waxaa laga yaabaa in tani ay dhacday sababtoo ah ma lihin shabakad dhab ah, laakiin ma haysanno shabakad shabakad software ah, oo laga yaabo inay leedahay khaladaad. Markaad fursad u hesho inaad ku shaqeyso aaladaha dhabta ah markaad ku dhex jirto Cisco, waxay kaa caawin doontaa in ka badan simulator-ka Xidhmada Tracer. Waxyaabo kale oo faa'iido leh haddii ay maqan yihiin aaladaha dhabta ah waxay noqon karaan GNC3, ama jileeyaha shabakadda Cisco garaaf ahaan. Kani waa emulator-ka isticmaala nidaamka hawlgalka dhabta ah ee aaladda, sida router-ka. Waxaa jira farqi u dhexeeya simulator-ka iyo emulator-ka hore waa barnaamij u eg router dhab ah, laakiin ma aha mid. Software-ka emulator wuxuu abuuraa oo keliya qalabka laftiisa, laakiin wuxuu isticmaalaa software dhab ah si uu ugu shaqeeyo. Laakiin haddii aanad lahayn awood aad ku socodsiiso software-ka Cisco IOS ee dhabta ah, Baakidh Tracer waa ikhtiyaarkaaga ugu fiican.
Sidaa darteed, waxaan u baahanahay inaan u habeyno SW0 sida VTP server, tan waxaan u galayaa qaabka qaabeynta goobaha caalamiga ah oo geli amarka vtp version 2. Sida aan sheegay, waxaan ku rakibi karnaa nooca borotokoolka ee aan u baahanahay - 1 ama 2, tan kiiska waxaan u baahanahay version labaad. Marka xigta, anagoo adeegsanayna amarka qaabka vtp, waxaan dejineynaa qaabka VTP ee wareejinta - server, macmiil ama hufan. Xaaladdan oo kale, waxaan u baahannahay habka server-ka, ka dib markii la galiyay amarka server-ka vtp, nidaamku wuxuu soo bandhigayaa fariin ah in qalabku uu horeyba ugu jiray qaabka serverka. Marka xigta, waa in aan habaynno xayndaabka VTP, kaas oo aan u isticmaalno amarka vtp domain nwking.org. Maxay tani lagama maarmaan u tahay? Haddii uu jiro aalad kale oo ku jirta shabakadda oo leh nambar dib-u-eegis sare leh, dhammaan aaladaha kale ee leh nambarka dib-u-eegista hoose waxay bilaabayaan inay ka beddelaan xogta VLAN ee aaladdaas. Si kastaba ha ahaatee, tani waxay dhacdaa kaliya haddii qalabyadu ay leeyihiin magac domain isku mid ah. Tusaale ahaan, haddii aad ka shaqeyso nwking.org, waxaad tilmaamaysaa domainkan, haddii Cisco, ka dibna cisco.com domain, iyo wixii la mid ah. Magaca domain ee aaladaha shirkaddaada ayaa kuu ogolaanaya inaad ka soocdo aaladaha shirkad kale ama aaladaha kale ee dibadda ee shabakada. Marka aad ku meelayso magaca domain ee shirkadda aalad, waxa aad ka dhigaysaa qayb ka mid ah shabakadda shirkaddaas.
Waxa xigta ee la sameeyo waa in la dejiyo erayga sirta ah ee VTP. Waxaa loo baahan yahay si jabsiga, oo haysta aalad leh nambar dib-u-eegis sare leh, uusan u koobi karin goobaha VTP-ga beddelkaaga. Waxaan galaa erayga sirta ah ee cisco aniga oo isticmaalaya vtp password cisco Command. Taas ka dib, ku celcelinta xogta VTP ee u dhaxaysa furayaasha waxay suurtogal noqon doontaa oo keliya haddii furaha sirta ah ay ku habboon yihiin. Haddii erayga sirta ah ee khaldan la isticmaalo, xogta VLAN lama cusboonaysiin doono.
Aan isku dayno inaan abuurno qaar kale oo VLANs ah. Si tan loo sameeyo, waxaan isticmaalaa amarka config t, isticmaal vlan 200 amarka si aad u abuurto lambarka shabakada 200, sii magaca TEST oo ku xafido isbeddelada amarka bixitaanka. Kadibna waxaan abuuraa vlan 500 oo kale waxaanan ugu yeeraa TEST1. Haddii aad hadda gasho show vlan Command, ka dibna shaxda shabakadaha farsamada ee beddelka waxaad arki kartaa labadan shabakadood oo cusub, kuwaas oo aan hal deked ah loo qoondeeyn.
Aan u gudubno SW1 oo aan aragno heerka ay ku sugan tahay VTP. Waxaan aragnaa in aysan waxba iska beddelin halkan marka laga reebo magaca domainka, tirada VLAN-yada ayaa weli la mid ah 7. Ma aragno shabakadaha aan abuurnay inay muuqdaan sababtoo ah lambarka sirta ah ee VTP ma dheelayo. Aynu dejino furaha VTP-ga beddelkan annagoo si isdaba joog ah u gelinaya amarrada conf t, vtp pass iyo vtp password Cisco. Nidaamku wuxuu sheegay in xogta VLAN ee qalabka ay hadda isticmaasho lambarka sirta ah ee Cisco. Aan mar kale eegno heerka VTP si aan u hubino in macluumaadka la soo koobay iyo in kale. Sida aad arki karto, tirada VLAN-yada jira ayaa si toos ah u kordhay ilaa 9.
Haddii aad eegto kaydka xogta VLAN ee furkan, waxaad arki kartaa in shabakadaha VLAN200 iyo VLAN500 ee aanu abuurnay ay si toos ah uga dhex muuqdaan.
Isla sidaas oo kale ayaa loo baahan yahay in lagu sameeyo beddelka ugu dambeeya ee SW2. Aynu galno amarka vlan show - waxaad arki kartaa in wax isbeddel ah uusan ku dhicin. Sidoo kale, ma jiro wax isbeddel ah oo ku yimid heerka VTP. Si uu beddelkan u cusbooneysiiyo macluumaadka, waxaad sidoo kale u baahan tahay inaad sameysato furaha sirta ah, taas oo ah, geli amarro la mid ah kan SW1. Taas ka dib, tirada VLANs ee xaaladda SW2 waxay kordhin doontaa 9.
Taasi waa waxa VTP loogu talagalay. Tani waa shay weyn oo si toos ah u cusbooneysiiya macluumaadka dhammaan aaladaha shabakadda macmiilka ka dib markii isbeddel lagu sameeyo aaladda serverka. Uma baahnid inaad gacanta ku samayso isbeddel ku saabsan xogta VLAN ee dhammaan furayaasha - ku celcelintu waxay u dhacdaa si toos ah. Haddii aad haysato 200 oo qalab shabakadeed, isbeddellada aad sameyso waxay ku keydsan doonaan dhammaan laba boqol oo qalab isku mar. Kaliya haddii ay dhacdo, waxaan u baahanahay inaan hubinno in SW2 uu sidoo kale yahay macmiilka VTP, markaa aan galno jaangooyooyinka leh config t amarka oo geli amarka macmiilka vtp mode.
Sidaa darteed, shabakadeena kaliya beddelka ugu horreeya wuxuu ku jiraa habka VTP Server, labada kale waxay ku shaqeeyaan qaabka VTP Client. Haddii aan hadda galo goobaha SW2 oo aan galo amarka vlan 1000, waxaan heli doonaa fariinta: "habaynta VTP VLAN lama ogola marka qalabku ku jiro qaabka macmiilka." Sidaa darteed, wax isbeddel ah kuma samayn karo xogta VLAN haddii beddelku ku jiro qaabka macmiilka VTP. Haddii aan rabo inaan sameeyo wax isbeddel ah, waxaan u baahanahay inaan aado server-ka beddelka.
Waxaan aadaa SW0 terminal settings oo geli amarrada vlan 999, magaca IMRAN oo bixi. Shabakaddan cusub waxay ka soo dhex muuqatay xogta VLAN-ka ee beddelkan, haddii aan hadda aado kaydka xogta macmiilka beddelka SW2, waxaan arki doonaa in isla macluumaadka halkan ka soo muuqday, taas oo ah, ku celcelin ayaa dhacay.
Sida aan sheegay, VTP waa qayb weyn oo software ah, laakiin haddii si khaldan loo isticmaalo, waxay carqaladeyn kartaa shabakad dhan. Sidaa darteed, waxaad u baahan tahay inaad aad uga taxaddarto markaad la tacaalayso shabakadda shirkadda haddii magaca domainka iyo lambarka sirta ah ee VTP aan la dejin. Xaaladdan oo kale, dhammaan hackersku wuxuu u baahan yahay inuu sameeyo waa inuu ku xidho fiilada beddelkiisa gudaha godka shabakadda ee derbiga, ku xidho xafiis kasta oo beddela adoo isticmaalaya borotokoolka DTP ka dibna, adoo isticmaalaya jirridda la abuuray, cusbooneysii dhammaan macluumaadka adoo isticmaalaya borotokoolka VTP . Sidan, hacker-ku wuxuu tirtiri karaa dhammaan VLAN-yada muhiimka ah, isagoo ka faa'iideysanaya xaqiiqda ah in lambarka dib-u-eegista ee qalabkiisu uu ka sarreeyo lambarka dib-u-eegista ee furayaasha kale. Xaaladdan oo kale, furayaasha shirkadu waxay si toos ah u beddeli doonaan dhammaan macluumaadka xogta VLAN ee macluumaadka laga soo minguuriyay furaha xaasidnimada ah, shabakaddaada oo dhanna way dumi doontaa.
Tan waxa u sabab ah in kombuyuutarku ay ku xidhan yihiin fiilo shabakadeed oo ay ku xidhaan deked beddelaad gaar ah oo VLAN 10 ama VLAN20 loo qoondeeyey. Haddii shabakadahaan laga tirtiro kaydka xogta LAN-ga beddelka, waxay si toos ah u joojin doontaa dekedda ay leedahay shabakadda aan jirin. Caadi ahaan, shabakada shirkaddu si sax ah ayay u burburi kartaa sababtoo ah shixnadyadu waxay si fudud u baabi'iyaan dekedaha la xidhiidha VLAN-yada ee la saaray intii lagu jiray casriyeynta soo socota.
Si looga hortago in dhibaato noocan oo kale ah ay dhacdo, waxaad u baahan tahay inaad dejiso magaca domain VTP iyo erayga sirta ah ama aad isticmaasho Cisco Port Security feature, kaas oo kuu ogolaanaya inaad maamusho cinwaanada MAC ee dekedaha, soo bandhigaya xayiraado kala duwan oo ku saabsan isticmaalkooda. Tusaale ahaan, haddii qof kale isku dayo inuu beddelo cinwaanka MAC, dekeddu waxay isla markiiba hoos u dhici doontaa. Waxaan si dhow u eegi doonaa sifadan Sisiko beddelayaasha, laakiin hadda waxa kaliya ee aad u baahan tahay inaad ogaato waa in Amniga Dekeddu kuu ogolaato inaad hubiso in VTP laga ilaaliyo weeraryahan.
Aan soo koobno ββwaxa uu yahay dejinta VTP. Tani waa doorashada nooca borotokoolka - 1 ama 2, meelaynta qaabka VTP - server, macmiil ama hufan. Sidii aan horayba u sheegay, qaabka dambe ma cusbooneysiiyo xogta VLAN ee qalabka laftiisa, laakiin si fudud u gudbiya dhammaan isbeddelada qalabka deriska ah. Kuwa soo socda waa amarrada lagu meeleynayo magaca domain iyo erayga sirta ah: vtp domain <domain name> iyo vtp password <password>.
Hadda aan ka hadalno goobaha VTP-ga ee gooynta. Haddii aad u fiirsato shabakada topology-ga, waxa aad arkaysaa in saddexda shixnadba ay isku mid yihiin xogta VLAN, taas oo ka dhigan in VLAN10 iyo VLAN20 ay qayb ka yihiin dhammaan 3-da shid. Farsamo ahaan, beddelka SW2 uma baahna VLAN20 sababtoo ah ma laha dekedo ka tirsan shabakaddan. Si kastaba ha ahaatee, iyada oo aan taas loo eegin, dhammaan taraafikada laga soo diro kumbuyuutarka Laptop0 ee shabakadda VLAN20 waxay gaadhaan furaha SW1 oo ay ka sii maraan jirridda ilaa dekedaha SW2. Hawshaada ugu weyn ee khabiirka shabakadu waa inaad hubiso in xogta yar ee aan loo baahnayn ee suurtogalka ah lagu gudbiyo shabakada. Waa inaad hubisaa in xogta lagama maarmaanka ah la gudbiyo, laakiin sidee ayaad u xaddidi kartaa gudbinta macluumaadka aan loo baahnayn qalabku?
Waa inaad hubisaa in taraafikada loogu talagalay aaladaha VLAN20 aysan ku qulqulin dekedaha SW2 ee jirridda marka aan loo baahnayn. Taasi waa, taraafikada Laptop0 waa inay gaadhaa SW1 ka dibna kombuyuutarrada ku jira VLAN20, laakiin waa inaysan dhaafin dekedda jirridda saxda ah ee SW1. Tan waxaa lagu gaari karaa iyadoo la isticmaalayo VTP-gaynta.
Si tan loo sameeyo, waxaan u baahanahay inaan aado goobaha VTP server SW0, sababtoo ah sidaan horeba u idhi, goobaha VTP waxaa lagu samayn karaa oo kaliya iyada oo loo marayo server-ka, tag goobaha qaabeynta caalamiga ah oo ku qor amarka manjooyinka vtp. Maadaama Packet Tracer uu yahay kaliya barnaamij jilid, ma jiro amar noocaas ah oo ku jira khadka taliska. Si kastaba ha noqotee, marka aan ku qoro vtp manjooyinka oo aan taabo Gelida, nidaamku wuxuu ii sheegaa in qaabka vtp aan la heli karin.
Isticmaalka amarka heerka vtp show, waxaan arki doonaa in qaabka VTP Pruning uu ku jiro xaalad naafo ah, markaa waxaan u baahanahay inaan ka dhigno mid la heli karo adigoo u wareejinaya booska karti. Markaan tan samaynay, waxaanu ka hawlgelinaa habka gaynta VTP dhammaan saddexda wareeg ee shabakadayada gudaha qaybta shabakadda.
Aan ku xasuusiyo waxa ay tahay jaridda VTP. Marka aan awoodno habkan, beddelka serverka SW0 wuxuu ku wargelinayaa beddelka SW2 in VLAN10 kaliya lagu habeeyey dekedeeda. Taas ka dib, shid SW2 ayaa u sheegaysa furaha SW1 in aanu u baahnayn wax gaadiid ah oo aan ahayn taraafikada loogu talagalay VLAN10. Hadda, Thanks to VTP Pruning, beddelka SW1 wuxuu hayaa macluumaadka uusan u baahnayn in loo diro VLAN20 taraafikada SW1-SW2.
Tani aad bay kuugu habboon tahay maamule shabakad ahaan. Uma baahnid inaad gacanta ku geliso amarrada sababtoo ah beddelka ayaa caqli ku filan si uu u soo diro sida saxda ah ee aaladda shabakadu u baahan tahay. Haddii berrito aad dhigto waax kale oo suuqgeyn dhisme ah oo aad ku xidho shabakadeeda VLAN20 si aad u bedesho SW2, shixnaduhu waxa ay isla markiiba u sheegi doontaa furaha SW1 in uu hadda haysto VLAN10 iyo VLAN20 oo uu ka codsanayo in uu u gudbiyo taraafikada labada shabakadood. Macluumaadkan si joogto ah ayaa loogu cusboonaysiiyaa dhammaan aaladaha, taasoo ka dhigaysa isgaadhsiinta mid hufan.
Waxaa jira hab kale oo lagu qeexo gudbinta taraafikada - tani waa in la isticmaalo amar u oggolaanaya gudbinta xogta kaliya ee VLAN ee la cayimay. Waxaan aadaa goobaha beddelka SW1, halkaas oo aan xiiseynayo dekedda Fa0 / 4, oo geli amarrada int fa0 / 4 iyo jirridda switchport ogol yahay vlan. Maadaama aan horeyba u aqaanay in SW2 kaliya uu leeyahay VLAN10, waxaan u sheegi karaa SW1 inay u oggolaato taraafikada shabakadaas dekeddeeda jir iyadoo la adeegsanayo amarka vlan ee la ogol yahay. Markaa waxaan deked jireed u qorsheeyay Fa0/4 inay ku qaado taraafikada VLAN10 oo keliya. Tani waxay ka dhigan tahay in dekeddani aysan oggolaan doonin gaadiidka ka imaanaya VLAN1, VLAN20, ama shabakad kale oo aan ahayn tan la cayimay.
Waxaa laga yaabaa inaad la yaabto midkee ka wanaagsan in la isticmaalo: VTP Pruning ama amarka vlan ee la ogol yahay. Jawaabtu waa mid shakhsi ahaaneed sababtoo ah xaaladaha qaarkood waxay macno samaynaysaa in la isticmaalo habka koowaad, qaarna waxay macno samaynayaan isticmaalka labaad. Maamule shabakad ahaan, adiga ayay kugu xidhan tahay inaad doorato xalka ugu fiican. Xaaladaha qaarkood, go'aanka barnaamijka dekedda si loogu oggolaado taraafikada VLAN gaar ah waxay noqon kartaa mid wanaagsan, laakiin kuwa kale waxay noqon kartaa mid xun. Marka laga hadlayo shabakadayada, adeegsiga amarka vlan ee la ogol yahay ayaa laga yaabaa inay sababto haddii aynaan bedelin topology-ga shabakadda. Laakiin haddii qof dambe uu rabo inuu ku daro koox qalabyo ah oo isticmaalaya VLAN2 ilaa SW 20, waxa aad u fiicnaan lahayd in la isticmaalo habka VTP Pruning.
Markaa, dejinta VTP Pruning waxay ku lug leedahay adeegsiga amarrada soo socda. Amarka manjooyinka vtp wuxuu bixiyaa si toos ah isticmaalka habkan. Haddii aad rabto in aad habayso VTP-gumaynta dekedda jirridda si loogu oggolaado taraafikada VLAN gaar ah in ay ku gudubto gacanta, ka dib isticmaal amarka si aad u doorato lambarka dekedda jirridda <#>, awood u geli qaabka jirridda qaabka jirridda oo u oggolow gudbinta taraafikada in shabakad gaar ah oo isticmaalaya jirridda switchport ogol yahay vlan amarka .
Amarka ugu dambeeya waxaad isticmaali kartaa 5beeg. Dhammaan waxay ka dhigan tahay in gudbinta taraafikada ee dhammaan VLAN-yada la oggol yahay, midna - gudbinta taraafikada dhammaan VLAN-yada waa mamnuuc. Haddii aad isticmaasho cabbirka ku-darka, waxaad ku dari kartaa wax-soo-saarka taraafigga ee shabakad kale. Tusaale ahaan, waxaan u ogolaanay taraafikada VLAN10, iyo amarka ku dar waxaan sidoo kale u ogolaan karnaa taraafikada VLAN20 inay dhex maraan. Amarka ka saara wuxuu kuu ogolaanayaa inaad ka saarto mid ka mid ah shabakadaha, tusaale ahaan, haddii aad isticmaasho ka saar 20 parameter, kaliya VLAN10 gaadiidka ayaa hadhi doona.
Hadda aan eegno VLAN-ka hooyo. Waxaan horay u sheegnay in VLAN-ka asalka ah uu yahay shabakad toos ah oo loogu talagalay gudbinta taraafikada aan la taaban karin iyada oo loo marayo deked jireed oo gaar ah.
Waxaan galaa goobaha gaarka ah ee dekeda sida ku cad SW(config-if)# madaxa xariiqda taliska waxaanan adeegsadaa tartammada furka furka ee vlan <lambarka shabakadda>, tusaale ahaan VLAN10. Hadda dhammaan taraafikada VLAN10 waxay mari doonaan jirridda aan la calaamadin.
Aan ku soo laabano shabakada tolojiyada macquulka ah ee daaqada Baakidh Tracer. Haddii aan isticmaalo jirridda switchport hooyo vlan 20 amarka on beddesha dekedda Fa0/4, markaas dhammaan taraafikada on VLAN20 socon doonaa dhex Fa0/4 - SW2 jirridda aan la taaban. Marka beddelka SW2 uu helo taraafikadan, waxay u malaynaysaa: "Tani waa taraafikada aan taraafikada lahayn, taas oo macnaheedu yahay inaan u wado VLAN-ga hooyo." Beddelkan, VLAN-ga hooyo waa shabakadda VLAN1. Shabakadda 1 iyo 20 sinaba kuma xidhna, laakiin maadaama habka VLAN-ka asalka ah loo isticmaalo, waxaanu fursad u haysanaa inaanu VLAN20 u marino taraafikada shabakad gebi ahaanba ka duwan. Si kastaba ha ahaatee, gaadiidkan ayaa noqon doona mid aan la koobi karin, shabakadaha laftooduna waa in ay wali iswaafaqaan.
Bal aan tusaale u soo qaadanno arrintan. Waxaan geli doonaa goobaha SW1 waxaanan isticmaali doonaa tariikhda beddelka ee vlan 10. Hadda wixii taraafikada VLAN10 ah ayaa ka soo bixi doona dekedda jirridda iyada oo aan la tashan. Marka ay gaarto dekedda jirridda ee SW2, daaruhu wuxuu fahmi doonaa inay tahay inuu u gudbiyo VLAN1. Natiijada go'aankan, taraafikada ma awoodi doonto inay gaarto kombuyuutarrada PC2, 3 iyo 4, maadaama ay ku xiran yihiin dekedaha gelitaanka beddelka ee loogu talagalay VLAN10.
Farsamo ahaan, tani waxay keenaysaa in nidaamku soo sheego in VLAN-ga asalka ah ee dekedda Fa0/4, oo ka mid ah VLAN10, aysan u dhigmin dekedda Fa0/1, oo ah qayb ka mid ah VLAN1. Tani waxay ka dhigan tahay in dekedaha la cayimay aysan awoodi doonin inay ku shaqeeyaan qaabka jirridda sababtoo ah is-dheellitir la'aanta VLAN ee asalka ah.
Waad ku mahadsan tahay inaad nala joogto. Ma jeceshahay maqaalladayada? Ma doonaysaa inaad aragto wax badan oo xiiso leh? Nagu taageer adigoo dalbanaya amar ama kula talinaya asxaabta, 30% qiimo dhimis isticmaalayaasha Habr analooga u gaarka ah ee server-yada heerka gelitaanka, kaas oo anaga aan adiga kuu hindisay: (waxaa laga heli karaa RAID1 iyo RAID10, ilaa 24 cores iyo ilaa 40GB DDR4).
Dell R730xd 2 jeer ka jaban? Kaliya halkan Nederlaan! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - laga bilaabo $99! Wax ka akhri
Source: www.habr.com