Ne i kemi parë tashmë VLAN-et lokale në mësimet video Ditët 11, 12 dhe 13 dhe sot do të vazhdojmë t'i studiojmë ato në përputhje me temat e ICND2. Videon e mëparshme, e cila shënoi fundin e përgatitjes për provimin ICND1, e kam regjistruar para disa muajsh dhe gjatë gjithë kësaj kohe deri më sot kam qenë shumë i zënë. Unë mendoj se shumë prej jush e kanë kaluar me sukses këtë provim, ata që e kanë shtyrë testimin mund të presin deri në fund të pjesës së dytë të kursit dhe të përpiqen të kalojnë provimin gjithëpërfshirës CCNA 200-125.
Me video mësimin e sotëm “Dita 34” fillojmë temën e kursit ICND2. Shumë njerëz më pyesin pse nuk mbuluam OSPF dhe EIGRP. Fakti është se këto protokolle nuk përfshihen në temat e kursit ICND1 dhe studiohen në përgatitje për kalimin e ICND2. Nga sot do të fillojmë të trajtojmë temat e pjesës së dytë të kursit dhe, natyrisht, do të studiojmë punksionet e OSPF dhe EIGRP. Para se të filloj temën e sotme, dua të flas për strukturimin e mësimeve tona video. Gjatë prezantimit të temave të ICND1, nuk iu përmbahesha shablloneve të pranuara, por thjesht e shpjegova materialin në mënyrë logjike, pasi besoja se kjo metodë ishte më e lehtë për t'u kuptuar. Tani, kur studioj ICND2, me kërkesë të studentëve, do të filloj të prezantoj materiale trajnimi në përputhje me kurrikulën dhe programin e kursit Cisco.
Nëse shkoni në faqen e internetit të kompanisë, do të shihni këtë plan dhe faktin që i gjithë kursi është i ndarë në 5 pjesë kryesore:
— Teknologjitë e ndërrimit të rrjeteve lokale (26% e materialit arsimor);
— Teknologjitë e rrugëzimit (29%);
— Teknologjitë e rrjetit global (16%);
— Shërbimet e infrastrukturës (14%);
— Mirëmbajtja e infrastrukturës (15%).
Do të filloj me pjesën e parë. Nëse klikoni në menunë rënëse në të djathtë, mund të shihni temat e detajuara të këtij seksioni. Video tutoriali i sotëm do të mbulojë temat e seksionit 1.1: "Konfigurimi, verifikimi dhe zgjidhja e problemeve të VLAN-ve (Rregull/Rapës i Zgjeruar) që përfshin çelësa të shumëfishtë" dhe nënseksionet 1.1a "Portet e hyrjes (të dhënat dhe zëri)" dhe 1.1.b "VLAN" të paracaktuar .
Tjetra, do të përpiqem t'i përmbahem të njëjtit parim të prezantimit, domethënë, çdo mësim video do t'i kushtohet një seksioni me nënseksione, dhe nëse nuk ka material të mjaftueshëm, do të kombinoj temat e disa seksioneve në një mësim, për shembull, 1.2 dhe 1.3. Nëse ka shumë material në këtë pjesë, do ta ndaj në dy video. Në çdo rast, ne do të ndjekim planprogramin e kursit dhe ju lehtë mund t'i krahasoni shënimet tuaja me kurrikulën aktuale të Cisco-s.
Ju mund të shihni desktopin tim të ri në ekran, ky është Windows 10. Nëse dëshironi të përmirësoni desktopin tuaj me pajisje të ndryshme, mund të shikoni videon time të quajtur "Pimp Your Desktop", ku unë ju tregoj se si të personalizoni desktopin e kompjuterit tuaj sipas nevojat tuaja. Unë postoj video të këtij lloji në një kanal tjetër, ExplainWorld, kështu që ju mund të përdorni lidhjen në këndin e sipërm djathtas dhe të njiheni me përmbajtjen e tij.
Përpara fillimit të mësimit, ju kërkoj që të mos harroni të shpërndani dhe të pëlqeni videot e mia. Do të doja t'ju kujtoja gjithashtu kontaktet tona në rrjetet sociale dhe lidhjet në faqet e mia personale. Ju mund të më shkruani me email dhe siç thashë tashmë, njerëzit që kanë bërë një donacion në faqen tonë të internetit do të kenë përparësi në marrjen e përgjigjes sime personale.
Nëse nuk keni dhuruar, kjo është në rregull, ju mund të lini komentet tuaja poshtë video tutorialeve në kanalin YouTube dhe unë do t'i përgjigjem sa më mirë të mundem.
Pra, sot, sipas orarit të Cisco-s, do të shqyrtojmë 3 pyetje: krahasoni VLAN-in e paracaktuar, ose VLAN-in e paracaktuar, me VLAN-in vendas, ose VLAN-in "vendas", zbuloni se si ndryshon VLAN-i Normal (vargu i rregullt VLAN) nga gamën e zgjeruar të rrjeteve VLAN të zgjeruara dhe Le të shohim ndryshimin midis Data VLAN dhe Voice VLAN. Siç thashë, ne e kemi studiuar tashmë këtë çështje në seritë e mëparshme, por më tepër sipërfaqësisht, kështu që shumë studentë kanë ende vështirësi në përcaktimin e ndryshimit midis llojeve VLAN. Sot do ta shpjegoj këtë në një mënyrë që të gjithë ta kuptojnë.
Le të shohim ndryshimin midis VLAN-it të paracaktuar dhe VLAN-it vendas. Nëse merrni një ndërprerës të ri Cisco me cilësimet e fabrikës, ai do të ketë 5 VLAN - VLAN1, VLAN1002, VLAN1003, VLAN1004 dhe VLAN1005.
VLAN1 është VLAN i paracaktuar për të gjitha pajisjet Cisco dhe VLAN-et 1002-1005 janë të rezervuara për Token Ring dhe FDDI. VLAN1 nuk mund të fshihet ose riemërohet, ndërfaqet nuk mund të shtohen në të dhe të gjitha portat e switch-it i përkasin këtij rrjeti si parazgjedhje derisa ato të konfigurohen ndryshe. Si parazgjedhje, të gjithë ndërprerësit mund të flasin me njëri-tjetrin sepse të gjithë janë pjesë e VLAN1. Kjo është ajo që do të thotë "VLAN i paracaktuar".
Nëse shkoni te cilësimet e çelësit SW1 dhe caktoni dy ndërfaqe në rrjetin VLAN20, ato do të bëhen pjesë e rrjetit VLAN20. Përpara se të filloni mësimin e sotëm, ju këshilloj fuqimisht të rishikoni episodet 11,12, 13 dhe XNUMX të përmendura më lart, sepse nuk do të përsëris se çfarë janë VLAN dhe si funksionojnë.
Unë thjesht do t'ju kujtoj se nuk mund të caktoni automatikisht ndërfaqe në rrjetin VLAN20 derisa ta krijoni atë, kështu që së pari duhet të kaloni në modalitetin e konfigurimit global të çelësit dhe të krijoni VLAN20. Mund të shikoni konsolën e cilësimeve të CLI dhe të shihni se çfarë dua të them. Pasi t'i keni caktuar këto 2 porte për VLAN20, PC1 dhe PC2 do të jenë në gjendje të komunikojnë me njëri-tjetrin sepse të dy do t'i përkasin të njëjtit VLAN20. Por PC3 do të jetë ende pjesë e VLAN1 dhe për këtë arsye nuk do të jetë në gjendje të komunikojë me kompjuterët në VLAN20.
Ne kemi një ndërprerës të dytë SW2, një nga ndërfaqet e të cilit është caktuar për të punuar me VLAN20, dhe PC5 është i lidhur me këtë portë. Me këtë dizajn lidhjeje, PC5 nuk mund të komunikojë me PC4 dhe PC6, por të dy kompjuterët mund të komunikojnë me njëri-tjetrin sepse i përkasin të njëjtit VLAN1.
Të dy ndërprerësit janë të lidhur nga një trunk përmes portave të konfiguruara përkatësisht. Nuk do ta përsëris veten, thjesht do të them që të gjitha portat e ndërprerës janë konfiguruar si parazgjedhje për modalitetin e trungut duke përdorur protokollin DTP. Nëse lidhni një kompjuter me një port të caktuar, atëherë kjo portë do të përdorë modalitetin e aksesit. Nëse dëshironi të ndërroni portin në të cilin PC3 është i lidhur në këtë modalitet, do t'ju duhet të futni komandën e hyrjes në modalitetin e kalimit.
Pra, nëse lidhni dy çelësa me njëri-tjetrin, ata formojnë një trung. Dy portat e sipërme të SW1 do të kalojnë vetëm trafikun VLAN20, porta e poshtme do të kalojë vetëm trafikun VLAN1, por lidhja e trungut do të kalojë nëpër të gjithë trafikun që kalon përmes çelësit. Kështu, SW2 do të marrë trafik nga VLAN1 dhe VLAN20.
Siç e mbani mend, VLAN-të kanë rëndësi lokale. Prandaj, SW2 e di se trafiku që vjen në portin VLAN1 nga PC4 mund të dërgohet në PC6 vetëm përmes një porti që i përket gjithashtu VLAN1. Megjithatë, kur një ndërprerës dërgon trafik në një kalim tjetër mbi një trunk, ai duhet të përdorë një mekanizëm që i shpjegon çelësit të dytë se çfarë lloj trafiku është. Si një mekanizëm i tillë, përdoret rrjeti Native VLAN, i cili lidhet me portin trunk dhe kalon trafikun e etiketuar përmes tij.
Siç thashë tashmë, ndërprerësi ka vetëm një rrjet që nuk i nënshtrohet ndryshimeve - ky është rrjeti i paracaktuar VLAN1. Por si parazgjedhje, Native VLAN është VLAN1. Çfarë është Native VLAN? Ky është një rrjet që lejon trafikun e pa etiketuar nga VLAN1, por sapo porta e trungut merr trafik nga ndonjë rrjet tjetër, në rastin tonë VLAN20, ai domosdoshmërisht etiketohet. Çdo kornizë ka një adresë destinacioni DA, një adresë burimi SA dhe një etiketë VLAN që përmban një ID VLAN. Në rastin tonë, kjo ID tregon se ky trafik i përket VLAN20, kështu që mund të dërgohet vetëm përmes portës VLAN20 dhe të destinuar për PC5. VLAN-i vendas mund të thuhet se vendos nëse trafiku duhet të etiketohet apo jo.
Mos harroni se VLAN1 është VLAN-i i parazgjedhur, sepse si parazgjedhje të gjitha portet përdorin VLAN1 si VLAN vendas për të kryer trafikun e pa etiketuar. Megjithatë, VLAN i paracaktuar është vetëm VLAN1, i vetmi rrjet që nuk mund të ndryshohet. Nëse ndërprerësi merr korniza të pataguara në portin trunk, ai automatikisht i cakton ato në Native VLAN.
E thënë thjesht, në ndërprerësat Cisco mund të përdorni çdo VLAN si VLAN vendas, për shembull, VLAN20, dhe vetëm VLAN1 mund të përdoret si VLAN i paracaktuar.
Duke vepruar kështu, ne mund të kemi një problem. Nëse ndryshojmë Native VLAN për portin trunk të kalimit të parë në VLAN20, atëherë porti do të mendojë: "meqenëse ky është një VLAN vendas, atëherë trafiku i tij nuk ka nevojë të etiketohet" dhe do të dërgojë trafik të pa etiketuar të rrjetit VLAN20. përgjatë trungut deri te çelësi i dytë. Ndërprerësi SW2, pasi ka marrë këtë trafik, do të thotë: "Shkëlqyeshëm, ky trafik nuk ka një etiketë. Sipas cilësimeve të mia, VLAN-i im vendas është VLAN1, që do të thotë se duhet ta dërgoj këtë trafik të pa etiketuar në VLAN1." Pra, SW2 do ta përcjellë trafikun e marrë vetëm te PC4 dhe PC-6 edhe pse është i destinuar për PC5. Kjo do të krijojë një problem të madh sigurie sepse do të përziejë trafikun VLAN. Kjo është arsyeja pse i njëjti Native VLAN duhet të konfigurohet gjithmonë në të dy portat trunk, domethënë nëse VLAN-i vendas për portin trunk SW1 është VLAN20, atëherë i njëjti VLAN20 duhet të vendoset si VLAN vendas në portin trunk SW2.
Ky është ndryshimi midis Native VLAN dhe Default VLAN, dhe ju duhet të mbani mend se të gjitha VLAN-të vendase në trunk duhet të përputhen (shënim i përkthyesit: prandaj, është më mirë të përdorni një rrjet tjetër përveç VLAN1 si VLAN vendas).
Le ta shohim këtë nga këndvështrimi i ndërprerësit. Mund të futeni në çelës dhe të shkruani komandën show vlan brief, pas së cilës do të shihni që të gjitha portat e switchit janë të lidhura me Default VLAN1.
Më poshtë janë paraqitur 4 VLAN të tjera: 1002,1003,1004 dhe 1005. Ky është gjithashtu një VLAN i paracaktuar, këtë mund ta shihni nga përcaktimi i tyre. Ato janë rrjetet e paracaktuar sepse janë të rezervuara për rrjete specifike - Token Ring dhe FDDI. Siç mund ta shihni, ato janë në gjendje aktive, por nuk mbështeten, sepse rrjetet e standardeve të përmendura nuk janë të lidhura me switch.
Emërtimi "default" për VLAN 1 nuk mund të ndryshohet sepse është rrjeti i parazgjedhur. Meqenëse si parazgjedhje të gjitha portat e switch-it i përkasin këtij rrjeti, të gjithë çelësat mund të komunikojnë me njëri-tjetrin si parazgjedhje, domethënë pa pasur nevojë për konfigurim shtesë të portit. Nëse dëshironi të lidhni çelësin me një rrjet tjetër, hyni në modalitetin e cilësimeve globale dhe krijoni këtë rrjet, për shembull, VLAN20. Duke shtypur "Enter", do të shkoni te cilësimet e rrjetit të krijuar dhe mund t'i jepni një emër, për shembull, "Menaxhimi", dhe më pas të dilni nga cilësimet.
Nëse tani përdorni komandën show vlan brief, do të shihni që kemi një rrjet të ri VLAN20, i cili nuk korrespondon me asnjë nga portat e switch-it. Për të caktuar një port specifik në këtë rrjet, duhet të zgjidhni një ndërfaqe, për shembull, int e0/1, të shkoni te cilësimet e kësaj porti dhe të futni komandat e hyrjes në modalitetin e kalimit dhe hyrjes në portin e ndërprerësit vlan20.
Nëse i kërkojmë sistemit të tregojë statusin e VLAN-ve, do të shohim që porta Ethernet 0/1 tani është menduar për rrjetin e Menaxhimit, domethënë është zhvendosur automatikisht këtu nga zona e porteve të caktuara si parazgjedhje në VLAN1.
Mos harroni se çdo port akses mund të ketë vetëm një Data VLAN, kështu që nuk mund të mbështesë dy VLAN në të njëjtën kohë.
Tani le të shohim Native VLAN. Unë përdor komandën show int trunk dhe shoh që porti Ethernet0/0 i është caktuar një trunk.
Nuk më duhej ta bëja këtë qëllimisht, sepse protokolli DTP e caktoi automatikisht këtë ndërfaqe për trunkim. Porti është në modalitetin e dëshirueshëm, kapsulimi është i tipit n-isl, gjendja e portit është trunking, rrjeti është Native VLAN1.
Më poshtë tregon gamën e numrave VLAN 1-4094 të lejuar për trunking dhe tregon se kemi rrjete VLAN1 dhe VLAN20 që funksionojnë. Tani do të shkoj në modalitetin e konfigurimit global dhe do të shkruaj komandën int e0/0, falë së cilës do të shkoj te cilësimet e kësaj ndërfaqe. Po përpiqem ta programoj manualisht këtë portë që të funksionojë në modalitetin trunk me komandën trunk mode switchport, por sistemi nuk e pranon komandën, duke u përgjigjur se: "Ndërfaqja me modalitetin automatik të kapsulimit të trungut nuk mund të kalohet në modalitetin trunk."
Prandaj, së pari duhet të konfiguroj llojin e kapsulimit të trungut, për të cilin përdor komandën e kapsulimit të trungut të switchport-it. Sistemi dha udhëzime me parametra të mundshëm për këtë komandë:
dot1q - gjatë trunking, porti përdor kapsulimin e trunkut 802.1q;
isl—gjatë trunking, porti përdor kapsulimin e trungut vetëm të protokollit të pronarit Cisco ISL;
negocio – pajisja përfshin trunking me çdo pajisje të lidhur me këtë portë.
I njëjti lloj kapsulimi duhet të zgjidhet në çdo skaj të trungut. Si parazgjedhje, switch out of box mbështet vetëm trunking të tipit dot1q, pasi pothuajse të gjitha pajisjet e rrjetit e mbështesin këtë standard. Do të programoj ndërfaqen tonë që të inkapsulojë trunking sipas këtij standardi duke përdorur komandën dot1q të kapsulimit të trunkut të switchportit dhe më pas të përdor komandën trunk të modalitetit switchport të refuzuar më parë. Tani porti ynë është programuar për modalitetin trunk.
Nëse trungu formohet nga dy ndërprerës Cisco, protokolli i pronarit ISL do të përdoret si parazgjedhje. Nëse një çelës mbështet dot1q dhe ISL, dhe i dyti vetëm dot1q, trungu do të kalojë automatikisht në modalitetin e kapsulimit dot1q. Nëse shikojmë përsëri parametrat e trunking, mund të shohim se mënyra e kapsulimit të trungut të ndërfaqes Et0/0 tani ka ndryshuar nga n-isl në 802.1q.
Nëse futim komandën show int e0/0 switchport, do të shohim të gjithë parametrat e statusit të këtij porti.
Ju shikoni që si parazgjedhje VLAN1 është "rrjeti vendas" i VLAN-it vendas për trunkim dhe modaliteti i etiketimit të trafikut VLAN vendas është i mundur. Tjetra, unë përdor komandën int e0/0, shkoj te cilësimet e kësaj ndërfaqe dhe shkruaj switchport trunk, pas së cilës sistemi jep sugjerime për parametrat e mundshëm të kësaj komande.
E lejuar do të thotë që nëse porti është në modalitetin trunk, do të vendosen karakteristikat e lejuara VLAN. Enkapsulimi mundëson kapsulimin e trungut nëse porti është në modalitetin trunk. Unë përdor parametrin vendas, që do të thotë se në modalitetin trunk porti do të ketë karakteristika vendase dhe do të hyjë në komandën VLAN20 të trunkut të ndërprerësit. Kështu, në modalitetin trunk, VLAN20 do të jetë VLAN vendas për këtë portë të ndërprerësit të parë SW1.
Kemi një switch tjetër, SW2, për portin trunk të të cilit përdoret VLAN1 si Native VLAN. Tani shihni që protokolli CDP shfaq një mesazh që një mospërputhje Native VLAN është zbuluar në të dy skajet e trungut: porti trunk i ndërprerësit të parë Ethernet0/0 përdor Native VLAN20 dhe porti trunk i çelësit të dytë përdor Native VLAN1. . Kjo ilustron se cili është ndryshimi midis Native VLAN dhe Default VLAN.
Le të fillojmë të shikojmë gamën e rregullt dhe të zgjeruar të VLAN-ve.
Për një kohë të gjatë, Cisco mbështeti vetëm gamën e numrave VLAN nga 1 deri në 1005, me diapazonin 1002 deri në 1005 të rezervuar si parazgjedhje për Token Ring dhe FDDI VLAN. Këto rrjete quheshin VLAN të rregullta. Nëse ju kujtohet, ID VLAN është një etiketë 12-bitësh që ju lejon të vendosni një numër deri në 4096, por për arsye të pajtueshmërisë Cisco përdori vetëm numra deri në 1005.
Gama e zgjeruar VLAN përfshin numra nga 1006 në 4095. Mund të përdoret në pajisjet e vjetra vetëm nëse ato mbështesin VTP v3. Nëse jeni duke përdorur VTP v3 dhe gamën e zgjeruar VLAN, duhet të çaktivizoni mbështetjen për VTP v1 dhe v2, sepse versioni i parë dhe i dytë nuk mund të funksionojnë me VLAN nëse numërohen më shumë se 1005.
Pra, nëse jeni duke përdorur Extended VLAN për çelësat më të vjetër, VTP duhet të jetë në gjendjen "deable" dhe ju duhet ta konfiguroni manualisht për VLAN, përndryshe përditësimi i bazës së të dhënave VLAN nuk do të mund të ndodhë. Nëse do të përdorni Extended VLAN me VTP, ju nevojitet versioni i tretë i VTP.
Le të shohim statusin VTP duke përdorur komandën e statusit të shfaqjes vtp. Shihni që ndërprerësi funksionon në modalitetin VTP v2, me mbështetje të mundshme për versionet 1 dhe 3. I caktova emrin e domenit nwking.org.
Modaliteti i kontrollit VTP - serveri është i rëndësishëm këtu. Mund të shihni që numri maksimal i VLAN-ve të mbështetur është 1005. Kështu, mund të kuptoni se ky ndërprerës si parazgjedhje mbështet vetëm intervalin e rregullt VLAN.
Tani do të shkruaj show vlan brief dhe do të shihni VLAN20 Management, i cili përmendet këtu sepse është pjesë e bazës së të dhënave VLAN.
Nëse tani kërkoj të tregoj konfigurimin aktual të pajisjes me komandën show run, nuk do të shohim asnjë përmendje të VLAN-ve sepse ato gjenden vetëm në bazën e të dhënave VLAN.
Tjetra, unë përdor komandën e modalitetit vtp për të konfiguruar mënyrën e funksionimit VTP. Ndërprerësit e modeleve të vjetra kishin vetëm tre parametra për këtë komandë: klienti, i cili kalon kalimin në modalitetin e klientit, serveri, i cili aktivizon modalitetin e serverit dhe transparent, i cili kalon kalimin në modalitetin "transparent". Meqenëse ishte e pamundur të çaktivizohej plotësisht VTP në çelsat e vjetër, në këtë modalitet ndërprerësi, duke mbetur pjesë e domenit VTP, thjesht ndaloi së pranuari përditësimet e bazës së të dhënave VLAN që mbërrinin në portet e tij nëpërmjet protokollit VTP.
Çelësat e rinj tani kanë parametrin e fikur, i cili ju lejon të çaktivizoni plotësisht modalitetin VTP. Le ta kalojmë pajisjen në modalitetin transparent duke përdorur komandën transparente të modalitetit vtp dhe të hedhim një vështrim tjetër në konfigurimin aktual. Siç mund ta shihni, një hyrje në lidhje me VLAN20 tani është shtuar në të. Kështu, nëse shtojmë disa VLAN, numri i të cilëve është në intervalin e rregullt VLAN me numra nga 1 deri në 1005, dhe në të njëjtën kohë VTP është në modalitetin transparent ose jo, atëherë në përputhje me politikat e brendshme të VLAN-it, ky rrjet do t'i shtohet aktual. konfigurimin dhe në bazën e të dhënave VLAN.
Le të përpiqemi të shtojmë VLAN 3000 dhe do të shihni që në modalitetin transparent shfaqet edhe në konfigurimin aktual. Në mënyrë tipike, nëse duam të shtojmë një rrjet nga diapazoni i zgjeruar VLAN, do të përdorim komandën vtp version 3. Siç mund ta shihni, të dy VLAN20 dhe VLAN3000 shfaqen në konfigurimin aktual.
Nëse dilni nga modaliteti transparent dhe aktivizoni modalitetin e serverit duke përdorur komandën e serverit të modalitetit vtp, dhe më pas shikoni përsëri konfigurimin aktual, mund të shihni që hyrjet VLAN janë zhdukur plotësisht. Kjo ndodh sepse të gjitha informacionet VLAN ruhen vetëm në bazën e të dhënave VLAN dhe mund të shikohen vetëm në modalitetin transparent VTP. Meqenëse aktivizova modalitetin VTP v3, pasi përdor komandën e statusit show vtp, mund të shihni që numri maksimal i VLAN-ve të mbështetur është rritur në 4096.
Pra, baza e të dhënave VTP v1 dhe VTP v2 mbështet vetëm VLAN-et e rregullta të numëruara nga 1 deri në 1005, ndërsa baza e të dhënave VTP v3 përfshin hyrjet për VLAN-et e zgjeruara të numëruara nga 1 deri në 4096. Nëse jeni duke përdorur modalitetin VTP transparent ose VTP off, informacioni o VLAN do të shtohet në konfigurimin aktual. Nëse dëshironi të përdorni një gamë të zgjeruar VLAN, pajisja duhet të jetë në modalitetin VTP v3. Ky është ndryshimi midis VLAN-ve të rregullt dhe të zgjeruar.
Tani do të krahasojmë VLAN-et e të dhënave dhe VLAN-et zanore. Nëse ju kujtohet, thashë se çdo port mund t'i përkasë vetëm një VLAN në një kohë.
Megjithatë, në shumë raste na duhet të konfigurojmë një port për të punuar me një telefon IP. Telefonat modernë të Cisco IP kanë çelësin e tyre të integruar, kështu që thjesht mund ta lidhni telefonin me një kabllo në një prizë në mur dhe një kordon patch me kompjuterin tuaj. Problemi ishte se foleja e murit në të cilën lidhej porta e telefonit duhej të kishte dy VLAN të ndryshëm. Ne kemi diskutuar tashmë në mësimet video 11 dhe 12 ditë se çfarë duhet të bëjmë për të parandaluar qarkun e trafikut, si të përdorim konceptin e një VLAN "vendas" që kalon trafikun pa etiketë, por të gjitha këto ishin zgjidhje. Zgjidhja përfundimtare e problemit ishte koncepti i ndarjes së VLAN-ve në rrjete për trafikun e të dhënave dhe rrjete për trafikun zanor.
Në këtë rast, ju kombinoni të gjitha linjat telefonike në një VLAN zanor. Figura tregon se PC1 dhe PC2 mund të jenë në VLAN20 të kuq, dhe PC3 mund të jenë në VLAN30 jeshil, por të gjithë telefonat IP të lidhur do të jenë në të njëjtin zë të verdhë VLAN50.
Në fakt, çdo port i SW1 switch do të ketë 2 VLAN në të njëjtën kohë - për të dhëna dhe për zë.
Siç thashë, një VLAN aksesi ka gjithmonë një VLAN, nuk mund të keni dy VLAN në të njëjtën port. Nuk mund të aplikoni në të njëjtën kohë komandat e hyrjes së kalimit vlan 10, të hyrjes në portin e ndërprerësit vlan 20 dhe të hyrjes në portin e ndërprerësit vlan 50 në një ndërfaqe në të njëjtën kohë. Por mund të përdorni dy komanda për të njëjtën ndërfaqe: komandën e hyrjes në portin e ndërprerësit vlan 10 dhe komandën e hyrjes në portin e ndërprerësit vlan 50 komandë Pra, duke qenë se telefoni IP përmban një ndërprerës brenda tij, ai mund të inkapsulojë dhe dërgojë trafikun zanor VLAN50 dhe njëkohësisht të marrë dhe dërgojë trafikun e të dhënave VLAN20 për të kaluar SW1 në modalitetin e hyrjes në portin komutues. Le të shohim se si është konfiguruar kjo mënyrë.
Fillimisht do të krijojmë një rrjet VLAN50 dhe më pas do të shkojmë te cilësimet e ndërfaqes Ethernet 0/1 dhe do ta programojmë atë në aksesin në modalitetin switchport. Pas kësaj, unë fut në mënyrë sekuenciale komandat e hyrjes në portin e kalimit vlan 10 dhe komandat e switchport zë vlan 50.
Kam harruar të konfiguroj të njëjtin modalitet VLAN për trunkun, kështu që do të shkoj te cilësimet e portit Ethernet 0/0 dhe do të fut komandën switchport trunk native vlan 1. Tani do të kërkoj të tregoj parametrat VLAN dhe mund të shihni se tani në portën Ethernet 0/1 kemi të dy rrjetet – VLAN 50 dhe VLAN20.
Kështu, nëse shihni se ka dy VLAN në të njëjtën portë, atëherë kjo do të thotë që njëri prej tyre është Voice VLAN. Ky nuk mund të jetë një trunk, sepse nëse shikoni parametrat e trunkut duke përdorur komandën show int trunk, mund të shihni se porti trunk përmban të gjitha VLAN-et, duke përfshirë VLAN-in e paracaktuar.
Mund të thuash që teknikisht, kur krijoni një rrjet të dhënash dhe një rrjet zanor, secila prej këtyre porteve sillet si një gjysmë trunk: për një rrjet ai vepron si një trunk, për tjetrin si një port aksesi.
Nëse shtypni komandën show int e0/1 switchport, mund të shihni se disa karakteristika i korrespondojnë dy mënyrave të funksionimit: ne kemi qasje statike dhe kapsulim trunk. Në këtë rast, mënyra e hyrjes korrespondon me menaxhimin e rrjetit të të dhënave VLAN 20 dhe në të njëjtën kohë është i pranishëm rrjeti zanor VLAN 50.
Mund të shikoni konfigurimin aktual, i cili gjithashtu do të tregojë se aksesi vlan 20 dhe zëri vlan 50 janë të pranishëm në këtë port.
Ky është ndryshimi midis Data VLAN dhe Voice VLAN. Shpresoj se keni kuptuar gjithçka që thashë, nëse jo, thjesht shikoni përsëri këtë video tutorial.
Faleminderit që qëndruat me ne. A ju pëlqejnë artikujt tanë? Dëshironi të shihni përmbajtje më interesante? Na mbështesni duke bërë një porosi ose duke rekomanduar miqve, 30% zbritje për përdoruesit e Habr në një analog unik të serverëve të nivelit të hyrjes, i cili u shpik nga ne për ju: (e disponueshme me RAID1 dhe RAID10, deri në 24 bërthama dhe deri në 40 GB DDR4).
Dell R730xd 2 herë më lirë? Vetëm këtu në Holandë! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - nga 99 dollarë! Lexoni rreth
Burimi: www.habr.com