Sot do të shikojmë protokollin dinamik të trunking DTP dhe VTP - protokollin e trunking VLAN. Siç thashë në mësimin e kaluar, ne do t'i ndjekim temat e provimit ICND2 sipas renditjes së tyre në faqen e internetit të Cisco-s.
Herën e fundit ne shikuam pikën 1.1 dhe sot do të shohim 1.2 - konfigurimi, kontrollimi dhe zgjidhja e problemeve të lidhjeve të ndërprerësve të rrjetit: shtimi dhe heqja e VLAN-ve nga trungu dhe protokollet DTP dhe VTP versionet 1 dhe 2.
Të gjitha portat e switch-it jashtë kutisë janë konfiguruar si parazgjedhje për të përdorur modalitetin Dynamic Auto të protokollit DTP. Kjo do të thotë që kur dy porte të ndërprerësve të ndryshëm janë të lidhur, një trunk ndizet automatikisht ndërmjet tyre nëse njëri prej portave është në modalitetin trunk ose të dëshirueshëm. Nëse portat e të dy çelsave janë në modalitetin Dynamic Auto, trungu nuk formohet.
Kështu, gjithçka varet nga vendosja e mënyrave të funksionimit të secilit prej 2 çelsave. Për lehtësinë e të kuptuarit, bëra një tabelë të kombinimeve të mundshme të mënyrave DTP të dy çelsave. Ju shikoni që nëse të dy çelësat përdorin Dynamic Auto, ata nuk do të formojnë një trunk, por do të mbeten në modalitetin Access. Prandaj, nëse dëshironi që një trunk të krijohet ndërmjet dy ndërprerësve, duhet të programoni të paktën njërin nga çelësat në modalitetin Trunk, ose të programoni portin trunk që të përdorë modalitetin e dëshirueshëm dinamik. Siç mund të shihet nga tabela, secila nga portat e ndërprerësit mund të jetë në një nga 4 mënyrat: Access, Dynamic Auto, Dynamic Desirable ose Trunk.
Nëse të dy portat janë konfiguruar për Access, çelsat e lidhur do të përdorin modalitetin Access. Nëse njëra port është konfiguruar për Dynamic Auto dhe tjetra për Access, të dyja do të funksionojnë në modalitetin Access. Nëse një portë funksionon në modalitetin Access dhe tjetra në modalitetin Trunk, nuk do të jetë e mundur të lidhni çelësat, kështu që ky kombinim i modaliteteve nuk mund të përdoret.
Pra, që trunking të funksionojë, është e nevojshme që njëra nga portat e switch-it të programohet për Trunk, dhe tjetra për Trunk, Dynamic Auto ose Dynamic Desirable. Një trunk formohet gjithashtu nëse të dy portat janë konfiguruar në Dynamic Desirable.
Dallimi midis Dynamic Desirable dhe Dynamic Auto është se në modalitetin e parë, porti vetë fillon trunkun, duke dërguar korniza DTP në portin e ndërprerësit të dytë. Në modalitetin e dytë, porta e switch-it pret derisa dikush të fillojë të komunikojë me të dhe nëse portat e të dy çelësave janë konfiguruar në Dynamic Auto, nuk formohet kurrë një trunk midis tyre. Në rastin e Dynamic Desirable, situata është e kundërta - nëse të dy portat janë konfiguruar për këtë mënyrë, domosdoshmërisht do të formohet një trung midis tyre.
Unë ju këshilloj të mbani mend këtë tabelë, pasi do t'ju ndihmojë të konfiguroni saktë çelsat e lidhur me njëri-tjetrin. Le të shohim këtë aspekt në programin Packet Tracer. Kam lidhur 3 çelësa së bashku në seri dhe tani do të shfaq dritaret e konsolës CLI për secilën prej këtyre pajisjeve në ekran.
Nëse fut komandën show int trunk, nuk do të shohim asnjë trunk, gjë që është krejtësisht e natyrshme në mungesë të cilësimeve të nevojshme, pasi të gjithë çelsat janë konfiguruar për modalitetin Dynamic Auto. Nëse kërkoj të tregoj parametrat e ndërfaqes f0/1 të ndërprerësit të mesëm, do të shihni se në modalitetin e cilësimeve administrative është renditur parametri dinamik automatik.
Çelësi i tretë dhe i parë kanë cilësime të ngjashme - ata gjithashtu kanë portën f0/1 në modalitetin automatik dinamik. Nëse e mbani mend tabelën, për trunking, të gjitha portet duhet të jenë në modalitetin trunk ose një nga portat duhet të jetë në modalitetin e dëshirueshëm dinamik.
Le të shkojmë në cilësimet e çelësit të parë SW0 dhe të konfigurojmë portin f0/1. Pasi të keni futur komandën e modalitetit të kalimit, sistemi do t'ju kërkojë për parametrat e mundshëm të modalitetit: akses, dinamik ose trunk. Unë përdor komandën e dëshirueshme dinamike të modalitetit switchport dhe mund të vëreni se si porta trunk f0/1 e ndërprerësit të dytë, pasi të keni futur këtë komandë, fillimisht shkoi në gjendjen poshtë dhe më pas, pasi mori kornizën DTP të çelësit të parë, shkoi. në gjendjen lart.
Nëse tani fusim komandën show int trunk në konsolën CLI të switch SW1, do të shohim që porta f0/1 është në gjendje trunk. Fut të njëjtën komandë në tastierën e çelësit SW1 dhe shoh të njëjtin informacion, domethënë tani është instaluar një trunk midis çelsave SW0 dhe SW1. Në këtë rast, porti i ndërprerësit të parë është në modalitetin e dëshirueshëm, dhe porti i të dytit është në modalitetin automatik.
Nuk ka asnjë lidhje midis ndërprerësit të dytë dhe të tretë, kështu që unë shkoj te cilësimet e çelësit të tretë dhe hyj në modalitetin dinamik të komandimit të portit të komandës. Shihni që në çelësin e dytë ndodhën të njëjtat ndryshime të gjendjes zbritëse, vetëm tani prekin portin f0/2, me të cilin është lidhur çelësi 3. Tani çelësi i dytë ka dy trunk: një në ndërfaqen f0/1, i dyti në f0/2. Kjo mund të shihet nëse përdorni komandën show int trunk.
Të dy portat e ndërprerësit të dytë janë në gjendje auto, pra për trunking me çelësa fqinjë, portat e tyre duhet të jenë në modalitetin trunk ose të dëshirueshëm, sepse në këtë rast ekzistojnë vetëm 2 mënyra për vendosjen e një trungu. Duke përdorur tabelën, gjithmonë mund të konfiguroni portat e ndërprerësit në mënyrë të tillë që të organizoni një trunk midis tyre. Ky është thelbi i përdorimit të protokollit dinamik të trungut DTP.
Le të fillojmë të shikojmë protokollin e trunking VLAN, ose VTP. Ky protokoll siguron sinkronizimin e bazave të të dhënave VLAN të pajisjeve të ndryshme të rrjetit, duke kryer transferimin e bazës së të dhënave të përditësuar VLAN nga një pajisje në tjetrën. Le të kthehemi në qarkun tonë prej 3 çelësash. VTP mund të funksionojë në 3 mënyra: server, klient dhe transparent. VTP v3 ka një mënyrë tjetër të quajtur Off, por provimi Cisco mbulon vetëm versionet VTP XNUMX dhe XNUMX.
Modaliteti i serverit përdoret për të krijuar VLAN të reja, për të fshirë ose ndryshuar rrjetet përmes linjës së komandës switch. Në modalitetin e klientit, asnjë operacion nuk mund të kryhet në VLAN; në këtë mënyrë, vetëm baza e të dhënave VLAN përditësohet nga serveri. Modaliteti transparent vepron sikur protokolli VTP është i çaktivizuar, domethënë, ndërprerësi nuk lëshon mesazhet e veta VTP, por transmeton përditësime nga çelsat e tjerë - nëse një përditësim arrin në një nga portat e ndërprerës, ai e kalon atë përmes vetes dhe e dërgon atë më tej përmes rrjetit përmes një porti tjetër. Në modalitetin transparent, çelësi shërben thjesht si një transmetues i mesazheve të njerëzve të tjerë pa përditësuar bazën e tij të të dhënave VLAN.
Në këtë rrëshqitje shihni komandat e konfigurimit të protokollit VTP të futura në modalitetin e konfigurimit global. Komanda e parë mund të ndryshojë versionin e protokollit të përdorur. Komanda e dytë zgjedh mënyrën e funksionimit VTP.
Nëse dëshironi të krijoni një domen VTP, përdorni komandën <emri i domenit> vtp dhe për të vendosur fjalëkalimin VTP duhet të futni komandën <PASSWORD> fjalëkalimin vtp. Le të shkojmë në tastierën CLI të çelësit të parë dhe të shikojmë statusin e VTP duke futur komandën e statusit show vtp.
Ju shikoni se versioni i protokollit VTP është i dyti, numri maksimal i VLAN-ve të mbështetur është 255, numri i VLAN-ve ekzistues është 5 dhe mënyra e funksionimit VLAN është serveri. Këto janë të gjitha cilësimet e paracaktuara. Ne diskutuam tashmë VTP në mësimin e Ditës 30, kështu që nëse keni harruar ndonjë gjë, mund të ktheheni dhe ta shikoni përsëri këtë video.
Për të parë bazën e të dhënave VLAN, lëshoj komandën e shkurtër show vlan. VLAN1 dhe VLAN1002-1005 tregohen këtu. Si parazgjedhje, të gjitha ndërfaqet e lira të ndërprerësit janë të lidhura me rrjetin e parë - 23 porte Ethernet të shpejta dhe 2 porta Ethernet Gigabit, 4 VLAN-et e mbetura nuk mbështeten. Bazat e të dhënave VLAN të dy ndërprerësve të tjerë duken saktësisht të njëjta, përveç se SW1 nuk ka 23, por 22 porte të Fast Ethernet të lira për VLAN, pasi f0/1 dhe f0/2 janë të zëna nga trunk. Më lejoni t'ju kujtoj edhe një herë atë që u diskutua në mësimin "Dita 30" - protokolli VTP mbështet vetëm përditësimin e bazave të të dhënave VLAN.
Nëse konfiguroj porte të shumta për të përdorur VLAN me komandat e hyrjes në portin e ndërprerës dhe të qasjes në modalitetin e kalimit të portës VLAN10, VLAN20 ose VLAN30, konfigurimi i atyre porteve nuk do të përsëritet nga VTP sepse VTP përditëson vetëm bazën e të dhënave VLAN.
Pra, nëse një nga portet SW1 është konfiguruar të punojë me VLAN20, por ky rrjet nuk është në bazën e të dhënave VLAN, porti do të çaktivizohet. Nga ana tjetër, përditësimet e bazës së të dhënave ndodhin vetëm kur përdorni protokollin VTP.
Duke përdorur komandën e statusit show vtp, shoh që të tre çelësat janë tani në modalitetin e serverit. Unë do ta kaloj ndërprerësin e mesëm SW3 në modalitetin transparent me komandën transparente të modalitetit vtp dhe kalimin e tretë SW1 në modalitetin e klientit me komandën e klientit të modalitetit vtp.
Tani le të kthehemi te çelësi i parë SW0 dhe të krijojmë domenin nwking.org duke përdorur komandën e domenit vtp <domain name>. Nëse tani shikoni gjendjen VTP të ndërprerësit të dytë, i cili është në modalitetin transparent, mund të shihni se ai nuk ka reaguar në asnjë mënyrë për krijimin e domenit - fusha VTP Domain Name mbeti bosh. Megjithatë, ndërprerësi i tretë, i cili është në modalitetin e klientit, përditësoi bazën e të dhënave të tij dhe tani ka emrin e domenit VTP-nwking.org. Kështu, përditësimi i bazës së të dhënave të switch SW0 kaloi përmes SW1 dhe u pasqyrua në SW2.
Tani do të përpiqem të ndryshoj emrin e specifikuar të domenit, për të cilin do të shkoj te cilësimet SW0 dhe do të shkruaj komandën e domenit vtp NetworKing. Siç mund ta shihni, këtë herë nuk kishte asnjë përditësim - emri i domenit VTP në çelësin e tretë mbeti i njëjtë. Fakti është se një përditësim i tillë i emrit të domenit ndodh vetëm një herë, kur ndryshon domeni i paracaktuar. Nëse pas kësaj emri i domenit VTP ndryshon përsëri, ai do të duhet të ndryshohet manualisht në çelësat e mbetur.
Tani do të krijoj një rrjet të ri VLAN100 në tastierën CLI të çelësit të parë dhe do ta quaj IMRAN. Ai u shfaq në bazën e të dhënave VLAN të switchit të parë, por nuk u shfaq në bazën e të dhënave të switchit të tretë, sepse këto janë domene të ndryshme. Mos harroni se përditësimi i bazës së të dhënave VLAN ndodh vetëm nëse të dy çelësat kanë të njëjtin domen, ose, siç tregova më herët, një emër i ri domeni vendoset në vend të emrit të paracaktuar.
Shkoj në cilësimet e 3 çelsave dhe fut në mënyrë sekuenciale komandat modaliteti vtp dhe domeni vtp NetworKing. Ju lutemi vini re se futja e emrit është e ndjeshme ndaj shkronjave të vogla, kështu që drejtshkrimi i emrit të domenit duhet të jetë saktësisht i njëjtë për të dy çelësat. Tani e vendos përsëri SW2 në modalitetin e klientit duke përdorur komandën e klientit të modalitetit vtp. Le të shohim se çfarë ndodh. Siç mund ta shihni, tani, nëse emri i domain-it përputhet, baza e të dhënave SW2 është përditësuar dhe në të është shfaqur një rrjet i ri VLAN100 IMRAN dhe këto ndryshime nuk kanë asnjë efekt në switch-in mesatar, sepse është në modalitetin transparent.
Nëse dëshironi të mbroheni nga aksesi i paautorizuar, mund të krijoni një fjalëkalim VTP. Sidoqoftë, duhet të jeni të sigurt që pajisja në anën tjetër do të ketë saktësisht të njëjtin fjalëkalim, sepse vetëm në këtë rast do të jetë në gjendje të pranojë përditësimet e VTP.
Gjëja tjetër që do të shikojmë është krasitja VTP, ose "krasitja" e VLAN-ve të papërdorura. Nëse keni 100 pajisje në rrjetin tuaj që përdorin VTP, përditësimi i bazës së të dhënave VLAN në një pajisje do të përsëritet automatikisht në 99 pajisjet e tjera. Megjithatë, jo të gjitha këto pajisje kanë VLAN-et e përmendura në përditësim, kështu që informacioni rreth tyre mund të mos jetë i nevojshëm.
Dërgimi i përditësimeve të bazës së të dhënave VLAN te pajisjet që përdorin VTP do të thotë që të gjitha portet në të gjitha pajisjet do të marrin informacione rreth VLAN-ve të shtuara, hequra dhe të ndryshuara me të cilat mund të mos kenë lidhje. Në të njëjtën kohë, rrjeti bëhet i bllokuar me trafik të tepërt. Për të parandaluar që kjo të ndodhë, përdoret koncepti i shkurtimit të VTP. Për të aktivizuar modalitetin "krasitje" të VLAN-ve të parëndësishme në çelës, përdorni komandën vtp pruning. Ndërprerësit do t'i tregojnë automatikisht njëri-tjetrit se cilat VLAN po përdorin në të vërtetë, duke paralajmëruar fqinjët se nuk kanë nevojë të dërgojnë përditësime në rrjetet që nuk janë të lidhur me ta.
Për shembull, nëse SW2 nuk ka asnjë portë VLAN10, atëherë nuk ka nevojë për SW1 për t'i dërguar trafikun për atë rrjet. Në të njëjtën kohë, switch SW1 ka nevojë për trafik VLAN10 sepse një nga portet e tij është i lidhur me këtë rrjet, ai thjesht nuk ka nevojë ta dërgojë këtë trafik në switch SW2.
Pra, nëse SW2 po përdor modalitetin e krasitjes vtp, ai i thotë SW1: "Ju lutem mos më dërgoni trafik për VLAN10 sepse ky rrjet nuk është i lidhur me mua dhe asnjë nga portat e mia nuk është i konfiguruar për të punuar me këtë rrjet." Kjo është ajo që bën përdorimi i komandës vtp pruning.
Ekziston një mënyrë tjetër për të filtruar trafikun për një ndërfaqe specifike. Kjo ju lejon të konfiguroni një port në një trunk me një VLAN specifik. Disavantazhi i kësaj metode është nevoja për të konfiguruar manualisht çdo port trunk, i cili do të duhet të specifikojë se cilat VLAN lejohen dhe cilat janë të ndaluara. Për ta bërë këtë, përdoret një sekuencë prej 3 komandash. E para tregon ndërfaqen e prekur nga këto kufizime, e dyta e kthen këtë ndërfaqe në një port trunk, dhe e treta - trunk i lejuar i kalimit vlan < all/none/add/remove/VLAN number> - tregon se cili VLAN lejohet në këtë port: të gjitha, asnjë, VLAN të shtohet ose VLAN të fshihet.
Në varësi të situatës specifike, ju zgjidhni çfarë të përdorni: krasitja VTP ose Trunk i lejuar. Disa organizata preferojnë të mos përdorin VTP për arsye sigurie, kështu që ata zgjedhin të konfigurojnë trunking manualisht. Meqenëse komanda e krasitjes vtp nuk funksionon në Packet Tracer, unë do ta shfaq atë në emulatorin GNS3.
Nëse hyni në cilësimet SW2 dhe futni komandën e krasitjes vtp, sistemi do të raportojë menjëherë se ky modalitet është aktivizuar: Shkurtimi është i ndezur, domethënë, "krasitja" e VLAN ndizet vetëm me një komandë.
Nëse shtypim komandën show vtp status, do të shohim që modaliteti i krasitjes vtp është i aktivizuar.
Nëse po e konfiguroni këtë modalitet në një server switch, atëherë shkoni te cilësimet e tij dhe futni komandën vtp pruning. Kjo do të thotë që pajisjet e lidhura me serverin do të përdorin automatikisht krasitjen vtp për të minimizuar trafikun e trungut për VLAN të parëndësishme.
Nëse nuk dëshironi të përdorni këtë modalitet, duhet të identifikoheni në një ndërfaqe specifike, për shembull e0/0, dhe më pas të lëshoni komandën vlan të lejuar të trunkut të ndërprerës. Sistemi do t'ju japë sugjerime rreth parametrave të mundshëm për këtë komandë:
— WORD — Numri VLAN që do të lejohet në këtë ndërfaqe në modalitetin trunk;
— shtoni — VLAN që do të shtohet në listën e bazës së të dhënave VLAN;
— të gjitha — lejojnë të gjitha VLAN-et;
— përveç — të lejojë të gjitha VLAN-të përveç atyre të specifikuara;
— asnjë—të ndalojë të gjitha VLAN-et;
— hiqni—hiqni një VLAN nga lista e bazës së të dhënave VLAN.
Për shembull, nëse kemi një trunk të lejuar për VLAN10 dhe duam ta lejojmë atë për rrjetin VLAN20, atëherë duhet të hyjmë në komandën e komandimit të lejuar të kalimit të portit vlan add 20.
Unë dua t'ju tregoj diçka tjetër, kështu që përdor komandën e trunkut të ndërfaqes së shfaqjes. Ju lutemi vini re se si parazgjedhje të gjitha VLAN-et 1-1005 lejoheshin për trunkun, dhe tani VLAN10 u është shtuar atyre.
Nëse përdor komandën switchport trunk lejuar vlan add 20 dhe kërkoj përsëri të tregojë statusin e trunkut, mund të shohim se trungu tani ka dy rrjete të lejuara - VLAN10 dhe VLAN20.
Në këtë rast, asnjë trafik tjetër, përveç atyre të destinuara për rrjetet e specifikuara, nuk do të mund të kalojë përmes këtij trungu. Duke lejuar trafikun vetëm për VLAN 10 dhe VLAN 20, ne e mohuam trafikun për të gjitha VLAN-et e tjera. Ja se si të konfiguroni manualisht cilësimet e trunking për një VLAN specifik në një ndërfaqe të caktuar ndërprerëse.
Ju lutemi vini re se deri në fund të ditës më 17 nëntor 2017, ne kemi një zbritje prej 90% në koston e shkarkimit të punës laboratorike për këtë temë në faqen tonë të internetit.
Faleminderit për vëmendjen tuaj dhe shihemi në video mësimin tjetër!
Faleminderit që qëndruat me ne. A ju pëlqejnë artikujt tanë? Dëshironi të shihni përmbajtje më interesante? Na mbështesni duke bërë një porosi ose duke rekomanduar miqve, 30% zbritje për përdoruesit e Habr në një analog unik të serverëve të nivelit të hyrjes, i cili u shpik nga ne për ju: (e disponueshme me RAID1 dhe RAID10, deri në 24 bërthama dhe deri në 40 GB DDR4).
Dell R730xd 2 herë më lirë? Vetëm këtu në Holandë! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - nga 99 dollarë! Lexoni rreth
Burimi: www.habr.com