இன்று நாம் VLANகள் பற்றிய எங்கள் விவாதத்தைத் தொடர்வோம் மற்றும் VTP நெறிமுறை மற்றும் VTP ப்ரூனிங் மற்றும் நேட்டிவ் VLAN பற்றிய கருத்துகளைப் பற்றி விவாதிப்போம். முந்தைய வீடியோக்களில் ஒன்றில் VTP பற்றி ஏற்கனவே பேசினோம், VTP பற்றி கேட்கும் போது உங்கள் நினைவுக்கு வரும் முதல் விஷயம் என்னவென்றால், "VLAN ட்ரங்க்கிங் புரோட்டோகால்" என்று அழைக்கப்பட்டாலும், அது ஒரு டிரங்கிங் புரோட்டோகால் அல்ல.
உங்களுக்குத் தெரியும், இரண்டு பிரபலமான டிரங்கிங் நெறிமுறைகள் உள்ளன - தனியுரிம சிஸ்கோ ISL நெறிமுறை, இது இன்று பயன்படுத்தப்படவில்லை, மற்றும் 802.q நெறிமுறை, இது பல்வேறு உற்பத்தியாளர்களிடமிருந்து பிணைய சாதனங்களில் டிரங்கிங் ட்ராஃபிக்கை இணைக்கப் பயன்படுகிறது. இந்த நெறிமுறை சிஸ்கோ சுவிட்சுகளிலும் பயன்படுத்தப்படுகிறது. VTP என்பது VLAN ஒத்திசைவு நெறிமுறை என்று நாங்கள் ஏற்கனவே கூறியுள்ளோம், அதாவது அனைத்து நெட்வொர்க் சுவிட்சுகளிலும் VLAN தரவுத்தளத்தை ஒத்திசைக்க வடிவமைக்கப்பட்டுள்ளது.
வெவ்வேறு VTP முறைகளை நாங்கள் குறிப்பிட்டுள்ளோம் - சர்வர், கிளையன்ட், வெளிப்படையானது. சாதனம் சர்வர் பயன்முறையைப் பயன்படுத்தினால், மாற்றங்களைச் செய்ய, VLANகளைச் சேர்க்க அல்லது அகற்ற இது உங்களை அனுமதிக்கிறது. சுவிட்ச் அமைப்புகளில் மாற்றங்களைச் செய்ய கிளையன்ட் பயன்முறை உங்களை அனுமதிக்காது, நீங்கள் VTP சேவையகத்தின் மூலம் மட்டுமே VLAN தரவுத்தளத்தை உள்ளமைக்க முடியும், மேலும் இது அனைத்து VTP கிளையண்டுகளிலும் நகலெடுக்கப்படும். வெளிப்படையான பயன்முறையில் ஒரு சுவிட்ச் அதன் சொந்த VLAN தரவுத்தளத்தில் மாற்றங்களைச் செய்யாது, ஆனால் தானாகவே கடந்து, கிளையன்ட் பயன்முறையில் அடுத்த சாதனத்திற்கு மாற்றங்களை மாற்றுகிறது. இந்த பயன்முறையானது ஒரு குறிப்பிட்ட சாதனத்தில் VTP ஐ முடக்குவது போன்றது, அதை VLAN மாற்றத் தகவலின் டிரான்ஸ்போர்ட்டராக மாற்றுகிறது.
முந்தைய பாடத்தில் விவாதிக்கப்பட்ட பாக்கெட் ட்ரேசர் நிரல் மற்றும் நெட்வொர்க் டோபாலஜிக்கு திரும்புவோம். விற்பனைத் துறைக்கு VLAN10 நெட்வொர்க்கையும், மார்க்கெட்டிங் துறைக்கு VLAN20 நெட்வொர்க்கையும் உள்ளமைத்து, அவற்றை மூன்று சுவிட்சுகளுடன் இணைத்தோம்.
சுவிட்சுகளுக்கு இடையில் SW0 மற்றும் SW1 தொடர்பு VLAN20 நெட்வொர்க் மூலம் மேற்கொள்ளப்படுகிறது, மேலும் SW0 இன் VLAN தரவுத்தளத்தில் VLAN2 ஐச் சேர்த்ததன் காரணமாக SW10 மற்றும் SW10 இடையே VLAN1 நெட்வொர்க்கில் தொடர்பு உள்ளது.
VTP நெறிமுறையின் செயல்பாட்டைக் கருத்தில் கொள்ள, VTP சேவையகமாக சுவிட்சுகளில் ஒன்றைப் பயன்படுத்துவோம், அது SW0 ஆக இருக்கட்டும். நீங்கள் நினைவில் வைத்திருந்தால், முன்னிருப்பாக அனைத்து சுவிட்சுகளும் VTP சர்வர் பயன்முறையில் இயங்குகின்றன. சுவிட்சின் கட்டளை வரி முனையத்திற்குச் சென்று, காட்சி vtp நிலை கட்டளையை உள்ளிடவும். தற்போதைய VTP நெறிமுறை பதிப்பு 2 மற்றும் உள்ளமைவு திருத்த எண் 4. நீங்கள் நினைவில் வைத்திருந்தால், ஒவ்வொரு முறையும் VTP தரவுத்தளத்தில் மாற்றங்கள் செய்யப்படும்போது, திருத்த எண் ஒன்று அதிகரிக்கிறது.
ஆதரிக்கப்படும் VLANகளின் அதிகபட்ச எண்ணிக்கை 255. இந்த எண் குறிப்பிட்ட சிஸ்கோ சுவிட்சின் பிராண்டைப் பொறுத்தது, ஏனெனில் வெவ்வேறு சுவிட்சுகள் வெவ்வேறு எண்ணிக்கையிலான உள்ளூர் மெய்நிகர் நெட்வொர்க்குகளை ஆதரிக்கும். தற்போதுள்ள VLANகளின் எண்ணிக்கை 7 ஆகும், ஒரு நிமிடத்தில் இந்த நெட்வொர்க்குகள் என்னவென்று பார்ப்போம். VTP கட்டுப்பாட்டு முறை சர்வர், டொமைன் பெயர் அமைக்கப்படவில்லை, VTP ப்ரூனிங் பயன்முறை முடக்கப்பட்டுள்ளது, நாங்கள் இதற்கு பிறகு வருவோம். VTP V2 மற்றும் VTP ட்ராப்ஸ் ஜெனரேஷன் முறைகளும் முடக்கப்பட்டுள்ளன. 200-125 CCNA தேர்வில் தேர்ச்சி பெற கடைசி இரண்டு முறைகளைப் பற்றி நீங்கள் தெரிந்து கொள்ள வேண்டியதில்லை, எனவே அவற்றைப் பற்றி கவலைப்பட வேண்டாம்.
ஷோ vlan கட்டளையைப் பயன்படுத்தி VLAN தரவுத்தளத்தைப் பார்ப்போம். முந்தைய வீடியோவில் ஏற்கனவே பார்த்தது போல், எங்களிடம் 4 ஆதரிக்கப்படாத நெட்வொர்க்குகள் உள்ளன: 1002, 1003, 1004 மற்றும் 1005.
இது நாங்கள் உருவாக்கிய 2 நெட்வொர்க்குகள், VLAN10 மற்றும் 20 மற்றும் இயல்புநிலை நெட்வொர்க், VLAN1 ஆகியவற்றை பட்டியலிடுகிறது. இப்போது மற்றொரு சுவிட்சுக்கு செல்லலாம் மற்றும் VTP நிலையைப் பார்க்க அதே கட்டளையை உள்ளிடவும். இந்த சுவிட்சின் திருத்த எண் 3, அது VTP சர்வர் பயன்முறையில் உள்ளது மற்றும் மற்ற எல்லா தகவல்களும் முதல் சுவிட்சைப் போலவே இருப்பதையும் நீங்கள் காண்கிறீர்கள். நான் ஷோ VLAN கட்டளையை உள்ளிடும்போது, நாங்கள் அமைப்புகளில் 2 மாற்றங்களைச் செய்திருப்பதைக் காணலாம், SW0 ஐ விட ஒன்று குறைவாக உள்ளது, அதனால்தான் SW1 இன் திருத்த எண் 3 ஆகும். முதலில் இயல்புநிலை அமைப்புகளில் 3 மாற்றங்களைச் செய்துள்ளோம். மாறவும், எனவே அதன் திருத்த எண் 4 ஆக அதிகரித்தது.
இப்போது SW2 இன் நிலையைப் பார்ப்போம். இங்கே திருத்த எண் 1, இது விசித்திரமானது. 1 அமைப்புகளில் மாற்றம் செய்யப்பட்டுள்ளதால், இரண்டாவது திருத்தம் செய்யப்பட வேண்டும். VLAN தரவுத்தளத்தைப் பார்ப்போம்.
VLAN10ஐ உருவாக்கி ஒரு மாற்றத்தை செய்துள்ளோம், அந்தத் தகவல் ஏன் புதுப்பிக்கப்படவில்லை என்று தெரியவில்லை. எங்களிடம் உண்மையான நெட்வொர்க் இல்லாததால் இது நடந்திருக்கலாம், ஆனால் ஒரு மென்பொருள் நெட்வொர்க் சிமுலேட்டர், அதில் பிழைகள் இருக்கலாம். சிஸ்கோவில் பயிற்சி பெறும்போது உண்மையான சாதனங்களுடன் பணிபுரியும் வாய்ப்பு உங்களுக்குக் கிடைத்தால், பாக்கெட் ட்ரேசர் சிமுலேட்டரை விட இது உங்களுக்கு உதவும். உண்மையான சாதனங்கள் இல்லாத மற்றொரு பயனுள்ள விஷயம் GNC3 அல்லது வரைகலை சிஸ்கோ நெட்வொர்க் சிமுலேட்டராக இருக்கும். இது ரூட்டர் போன்ற சாதனத்தின் உண்மையான இயக்க முறைமையைப் பயன்படுத்தும் முன்மாதிரி ஆகும். சிமுலேட்டருக்கும் எமுலேட்டருக்கும் வித்தியாசம் உள்ளது - முந்தையது ஒரு உண்மையான திசைவி போல தோற்றமளிக்கும் ஒரு நிரலாகும், ஆனால் ஒன்று அல்ல. எமுலேட்டர் மென்பொருள் சாதனத்தை மட்டுமே உருவாக்குகிறது, ஆனால் அதை இயக்க உண்மையான மென்பொருளைப் பயன்படுத்துகிறது. ஆனால் உண்மையான சிஸ்கோ IOS மென்பொருளை இயக்கும் திறன் உங்களிடம் இல்லையென்றால், Packet Tracer உங்களுக்கான சிறந்த தேர்வாகும்.
எனவே, நாம் SW0 ஐ VTP சேவையகமாக கட்டமைக்க வேண்டும், இதற்காக நான் குளோபல் செட்டிங்ஸ் கன்ஃபிகரேஷன் பயன்முறையில் சென்று vtp பதிப்பு 2 கட்டளையை உள்ளிடவும். நான் சொன்னது போல், நமக்குத் தேவையான 1 அல்லது 2 நெறிமுறை பதிப்பை நிறுவலாம். இரண்டாவது பதிப்பு தேவை. அடுத்து, vtp பயன்முறை கட்டளையைப் பயன்படுத்தி, சுவிட்சின் VTP பயன்முறையை அமைக்கிறோம் - சர்வர், கிளையன்ட் அல்லது வெளிப்படையானது. இந்த வழக்கில், எங்களுக்கு சேவையக பயன்முறை தேவை, மேலும் vtp பயன்முறை சேவையக கட்டளையை உள்ளிட்ட பிறகு, சாதனம் ஏற்கனவே சேவையக பயன்முறையில் உள்ளது என்ற செய்தியை கணினி காண்பிக்கும். அடுத்து, நாம் ஒரு VTP டொமைனை உள்ளமைக்க வேண்டும், அதற்காக vtp டொமைன் nwking.org கட்டளையைப் பயன்படுத்துகிறோம். இது ஏன் அவசியம்? நெட்வொர்க்கில் அதிக திருத்த எண்ணைக் கொண்ட மற்றொரு சாதனம் இருந்தால், குறைந்த திருத்த எண்ணைக் கொண்ட மற்ற எல்லா சாதனங்களும் அந்தச் சாதனத்தில் இருந்து VLAN தரவுத்தளத்தைப் பிரதிபலிக்கத் தொடங்கும். இருப்பினும், சாதனங்களுக்கு ஒரே டொமைன் பெயர் இருந்தால் மட்டுமே இது நடக்கும். எடுத்துக்காட்டாக, நீங்கள் nwking.org இல் பணிபுரிந்தால், இந்த டொமைனைக் குறிப்பிடுகிறீர்கள், சிஸ்கோவில் இருந்தால், டொமைன் cisco.com மற்றும் பல. உங்கள் நிறுவனத்தின் சாதனங்களின் டொமைன் பெயர், அவற்றை வேறொரு நிறுவனத்தின் சாதனங்களிலிருந்து அல்லது பிணையத்தில் உள்ள பிற வெளிப்புறச் சாதனங்களிலிருந்து வேறுபடுத்திப் பார்க்க உங்களை அனுமதிக்கிறது. நீங்கள் ஒரு நிறுவனத்தின் டொமைன் பெயரை ஒரு சாதனத்திற்கு ஒதுக்கும்போது, அதை அந்த நிறுவனத்தின் நெட்வொர்க்கின் ஒரு பகுதியாக மாற்றுகிறீர்கள்.
அடுத்து செய்ய வேண்டியது VTP கடவுச்சொல்லை அமைக்க வேண்டும். ஒரு ஹேக்கர், அதிக திருத்த எண்ணைக் கொண்ட சாதனத்தைக் கொண்டிருப்பதால், அவரது VTP அமைப்புகளை உங்கள் சுவிட்சில் நகலெடுக்க முடியாது. vtp கடவுச்சொல் cisco கட்டளையைப் பயன்படுத்தி cisco கடவுச்சொல்லை உள்ளிடுகிறேன். இதற்குப் பிறகு, கடவுச்சொற்கள் பொருந்தினால் மட்டுமே சுவிட்சுகளுக்கு இடையில் VTP தரவை நகலெடுக்க முடியும். தவறான கடவுச்சொல் பயன்படுத்தப்பட்டால், VLAN தரவுத்தளம் புதுப்பிக்கப்படாது.
இன்னும் சில VLANகளை உருவாக்க முயற்சிப்போம். இதைச் செய்ய, நான் config t கட்டளையைப் பயன்படுத்துகிறேன், நெட்வொர்க் எண் 200 ஐ உருவாக்க vlan 200 கட்டளையைப் பயன்படுத்துகிறேன், அதற்கு TEST என்ற பெயரைக் கொடுத்து வெளியேறும் கட்டளையுடன் மாற்றங்களைச் சேமிக்கவும். பின்னர் நான் மற்றொரு vlan 500 ஐ உருவாக்கி அதை TEST1 என்று அழைக்கிறேன். நீங்கள் இப்போது ஷோ vlan கட்டளையை உள்ளிட்டால், சுவிட்சின் மெய்நிகர் நெட்வொர்க்குகளின் அட்டவணையில் இந்த இரண்டு புதிய நெட்வொர்க்குகளையும் நீங்கள் காணலாம், அதில் ஒரு போர்ட் கூட ஒதுக்கப்படவில்லை.
SW1 க்கு சென்று அதன் VTP நிலையைப் பார்ப்போம். டொமைன் பெயரைத் தவிர வேறு எதுவும் மாறவில்லை என்பதை நாங்கள் காண்கிறோம், VLAN களின் எண்ணிக்கை 7 க்கு சமமாக உள்ளது. VTP கடவுச்சொல் பொருந்தாததால், நாங்கள் உருவாக்கிய நெட்வொர்க்குகள் தோன்றுவதை நாங்கள் காணவில்லை. conf t, vtp pass மற்றும் vtp கடவுச்சொல் Cisco கட்டளைகளை உள்ளிடுவதன் மூலம் இந்த சுவிட்சில் VTP கடவுச்சொல்லை அமைப்போம். சாதனத்தின் VLAN தரவுத்தளமானது இப்போது Cisco கடவுச்சொல்லைப் பயன்படுத்துகிறது என்று கணினி தெரிவித்துள்ளது. தகவல் நகலெடுக்கப்பட்டுள்ளதா என்பதைச் சரிபார்க்க VTP நிலையை மீண்டும் பார்க்கலாம். நீங்கள் பார்க்க முடியும் என, ஏற்கனவே உள்ள VLANகளின் எண்ணிக்கை தானாகவே 9 ஆக அதிகரித்துள்ளது.
இந்த சுவிட்சின் VLAN தரவுத்தளத்தை நீங்கள் பார்த்தால், அதில் நாம் உருவாக்கிய VLAN200 மற்றும் VLAN500 நெட்வொர்க்குகள் தானாகவே தோன்றியதைக் காணலாம்.
கடைசி சுவிட்ச் SW2 உடன் இதைச் செய்ய வேண்டும். show vlan கட்டளையை உள்ளிடுவோம் - அதில் எந்த மாற்றமும் ஏற்படவில்லை என்பதை நீங்கள் பார்க்கலாம். அதேபோல், VTP நிலையிலும் எந்த மாற்றமும் இல்லை. இந்த சுவிட்ச் தகவலைப் புதுப்பிக்க, நீங்கள் கடவுச்சொல்லை அமைக்க வேண்டும், அதாவது, SW1 க்கான அதே கட்டளைகளை உள்ளிடவும். இதற்குப் பிறகு, SW2 நிலையில் உள்ள VLANகளின் எண்ணிக்கை 9 ஆக அதிகரிக்கும்.
அதற்குத்தான் வி.டி.பி. சர்வர் சாதனத்தில் மாற்றங்கள் செய்யப்பட்ட பிறகு, அனைத்து கிளையன்ட் நெட்வொர்க் சாதனங்களிலும் உள்ள தகவலை தானாகவே புதுப்பிக்கும் ஒரு சிறந்த விஷயம் இது. அனைத்து சுவிட்சுகளின் VLAN தரவுத்தளத்தில் நீங்கள் கைமுறையாக மாற்றங்களைச் செய்ய வேண்டியதில்லை - பிரதி தானாகவே நிகழ்கிறது. உங்களிடம் 200 நெட்வொர்க் சாதனங்கள் இருந்தால், நீங்கள் செய்யும் மாற்றங்கள் இருநூறு சாதனங்களிலும் ஒரே நேரத்தில் சேமிக்கப்படும். ஒரு வேளை, SW2 ஒரு VTP கிளையண்ட் என்பதை உறுதி செய்ய வேண்டும், எனவே config t கட்டளையுடன் அமைப்புகளுக்குச் சென்று vtp பயன்முறை கிளையன்ட் கட்டளையை உள்ளிடவும்.
எனவே, எங்கள் நெட்வொர்க்கில் முதல் சுவிட்ச் மட்டுமே VTP சர்வர் பயன்முறையில் உள்ளது, மற்ற இரண்டு VTP கிளையண்ட் பயன்முறையில் இயங்குகின்றன. நான் இப்போது SW2 அமைப்புகளுக்குச் சென்று vlan 1000 கட்டளையை உள்ளிட்டால், நான் செய்தியைப் பெறுவேன்: "சாதனம் கிளையன்ட் பயன்முறையில் இருக்கும்போது VTP VLAN ஐ உள்ளமைப்பது அனுமதிக்கப்படாது." எனவே, சுவிட்ச் VTP கிளையன்ட் பயன்முறையில் இருந்தால், VLAN தரவுத்தளத்தில் எந்த மாற்றமும் செய்ய முடியாது. நான் ஏதேனும் மாற்றங்களைச் செய்ய விரும்பினால், சுவிட்ச் சர்வருக்குச் செல்ல வேண்டும்.
நான் SW0 டெர்மினல் அமைப்புகளுக்குச் சென்று vlan 999 கட்டளைகளை உள்ளிட்டு, IMRAN என்று பெயரிட்டு வெளியேறவும். இந்த புதிய நெட்வொர்க் இந்த சுவிட்சின் VLAN தரவுத்தளத்தில் தோன்றியுள்ளது, மேலும் நான் இப்போது கிளையன்ட் சுவிட்ச் SW2 இன் தரவுத்தளத்திற்குச் சென்றால், அதே தகவல் இங்கே தோன்றியிருப்பதைக் காண்பேன், அதாவது, நகலெடுப்பு நிகழ்ந்துள்ளது.
நான் சொன்னது போல், VTP ஒரு சிறந்த மென்பொருள், ஆனால் தவறாகப் பயன்படுத்தினால், அது முழு நெட்வொர்க்கையும் சீர்குலைக்கும். எனவே, டொமைன் பெயர் மற்றும் VTP கடவுச்சொல் அமைக்கப்படவில்லை என்றால், நிறுவனத்தின் நெட்வொர்க்கைக் கையாளும் போது நீங்கள் மிகவும் கவனமாக இருக்க வேண்டும். இந்த வழக்கில், ஹேக்கர் செய்ய வேண்டியது, சுவரில் உள்ள நெட்வொர்க் சாக்கெட்டில் தனது சுவிட்சின் கேபிளை செருகவும், DTP நெறிமுறையைப் பயன்படுத்தி எந்த அலுவலக சுவிட்சையும் இணைக்கவும், பின்னர், உருவாக்கப்பட்ட டிரங்கைப் பயன்படுத்தி, VTP நெறிமுறையைப் பயன்படுத்தி அனைத்து தகவல்களையும் புதுப்பிக்கவும். . இந்த வழியில், ஒரு ஹேக்கர் அனைத்து முக்கியமான VLAN களையும் நீக்க முடியும், மற்ற சுவிட்சுகளின் திருத்த எண்ணை விட அவரது சாதனத்தின் திருத்த எண் அதிகமாக உள்ளது என்ற உண்மையைப் பயன்படுத்திக் கொள்ளலாம். இந்த வழக்கில், நிறுவனத்தின் சுவிட்சுகள் தானாகவே அனைத்து VLAN தரவுத்தளத் தகவலையும் தீங்கிழைக்கும் சுவிட்சில் இருந்து பிரதிபலிக்கும் தகவலுடன் மாற்றும், மேலும் உங்கள் முழு நெட்வொர்க்கும் சிதைந்துவிடும்.
VLAN 10 அல்லது VLAN20 ஒதுக்கப்பட்ட ஒரு குறிப்பிட்ட சுவிட்ச் போர்ட்டுடன் நெட்வொர்க் கேபிளைப் பயன்படுத்தி கணினிகள் இணைக்கப்பட்டிருப்பதே இதற்குக் காரணம். இந்த நெட்வொர்க்குகள் சுவிட்சின் LAN தரவுத்தளத்தில் இருந்து நீக்கப்பட்டால், அது இல்லாத நெட்வொர்க்கிற்கு சொந்தமான போர்ட்டை தானாகவே முடக்கும். பொதுவாக, ஒரு நிறுவனத்தின் நெட்வொர்க் துல்லியமாக சரிந்துவிடும், ஏனெனில் சுவிட்சுகள் அடுத்த புதுப்பிப்பின் போது அகற்றப்பட்ட VLAN களுடன் தொடர்புடைய போர்ட்களை முடக்கும்.
இதுபோன்ற சிக்கல் ஏற்படுவதைத் தடுக்க, நீங்கள் VTP டொமைன் பெயர் மற்றும் கடவுச்சொல்லை அமைக்க வேண்டும் அல்லது சிஸ்கோ போர்ட் பாதுகாப்பு அம்சத்தைப் பயன்படுத்த வேண்டும், இது சுவிட்ச் போர்ட்களின் MAC முகவரிகளை நிர்வகிக்க உங்களை அனுமதிக்கிறது, அவற்றின் பயன்பாட்டில் பல்வேறு கட்டுப்பாடுகளை அறிமுகப்படுத்துகிறது. உதாரணமாக, வேறொருவர் MAC முகவரியை மாற்ற முயற்சித்தால், போர்ட் உடனடியாக செயலிழந்துவிடும். சிஸ்கோ சுவிட்சுகளின் இந்த அம்சத்தை நாங்கள் மிக விரைவில் கூர்ந்து கவனிப்போம், ஆனால் இப்போதைக்கு நீங்கள் தெரிந்து கொள்ள வேண்டியது என்னவென்றால், போர்ட் செக்யூரிட்டி தாக்குபவர்களிடமிருந்து VTP பாதுகாக்கப்படுவதை உறுதிசெய்ய உங்களை அனுமதிக்கிறது.
VTP அமைப்பு என்றால் என்ன என்பதை சுருக்கமாகக் கூறுவோம். இது நெறிமுறை பதிப்பின் தேர்வு - 1 அல்லது 2, VTP பயன்முறையின் ஒதுக்கீடு - சேவையகம், கிளையன்ட் அல்லது வெளிப்படையானது. நான் ஏற்கனவே கூறியது போல், பிந்தைய பயன்முறை சாதனத்தின் VLAN தரவுத்தளத்தை புதுப்பிக்காது, ஆனால் அனைத்து மாற்றங்களையும் அண்டை சாதனங்களுக்கு அனுப்புகிறது. ஒரு டொமைன் பெயர் மற்றும் கடவுச்சொல்லை வழங்குவதற்கான கட்டளைகள் பின்வருமாறு: vtp டொமைன் <domain name> மற்றும் vtp கடவுச்சொல் <கடவுச்சொல்>.
இப்போது VTP ப்ரூனிங் அமைப்புகளைப் பற்றி பேசலாம். நீங்கள் நெட்வொர்க் டோபாலஜியைப் பார்த்தால், மூன்று சுவிட்சுகளும் ஒரே VLAN தரவுத்தளத்தைக் கொண்டிருப்பதைக் காணலாம், அதாவது VLAN10 மற்றும் VLAN20 ஆகியவை 3 சுவிட்சுகளின் ஒரு பகுதியாகும். தொழில்நுட்ப ரீதியாக, SW2 க்கு VLAN20 தேவையில்லை, ஏனெனில் இந்த நெட்வொர்க்கிற்கு சொந்தமான போர்ட்கள் இதில் இல்லை. இருப்பினும், இதைப் பொருட்படுத்தாமல், லேப்டாப்0 கணினியிலிருந்து VLAN20 நெட்வொர்க் வழியாக அனுப்பப்படும் அனைத்து போக்குவரத்தும் SW1 சுவிட்சை அடைந்து, அதிலிருந்து SW2 போர்ட்களுக்கு டிரங்க் வழியாக செல்கிறது. நெட்வொர்க் நிபுணராக உங்கள் முக்கிய பணி, முடிந்தவரை குறைவான தேவையற்ற தரவு நெட்வொர்க்கில் அனுப்பப்படுவதை உறுதி செய்வதாகும். தேவையான தரவு அனுப்பப்படுவதை நீங்கள் உறுதிசெய்ய வேண்டும், ஆனால் சாதனத்திற்குத் தேவையில்லாத தகவல் பரிமாற்றத்தை எவ்வாறு கட்டுப்படுத்துவது?
VLAN20 இல் உள்ள சாதனங்களுக்கு விதிக்கப்பட்ட ட்ராஃபிக் தேவையில்லாத போது டிரங்க் வழியாக SW2 போர்ட்களுக்குச் செல்லாமல் இருப்பதை உறுதிசெய்ய வேண்டும். அதாவது, Laptop0 ட்ராஃபிக் SW1 ஐ அடைய வேண்டும், பின்னர் VLAN20 இல் உள்ள கணினிகளை அடைய வேண்டும், ஆனால் SW1 இன் வலது டிரங்க் போர்ட்டைத் தாண்டி செல்லக்கூடாது. VTP கத்தரிப்பைப் பயன்படுத்தி இதை அடையலாம்.
இதைச் செய்ய, நாம் VTP சேவையக SW0 இன் அமைப்புகளுக்குச் செல்ல வேண்டும், ஏனென்றால் நான் ஏற்கனவே கூறியது போல், VTP அமைப்புகளை சேவையகத்தின் மூலம் மட்டுமே செய்ய முடியும், உலகளாவிய உள்ளமைவு அமைப்புகளுக்குச் சென்று vtp கத்தரித்து கட்டளையைத் தட்டச்சு செய்யவும். பாக்கெட் ட்ரேசர் ஒரு சிமுலேஷன் புரோகிராம் என்பதால், அதன் கட்டளை வரியில் எந்த கட்டளையும் இல்லை. இருப்பினும், நான் vtp pruning என டைப் செய்து Enter ஐ அழுத்தும்போது, vtp ப்ரூனிங் பயன்முறை இல்லை என்று கணினி கூறுகிறது.
ஷோ vtp நிலை கட்டளையைப் பயன்படுத்தி, VTP ப்ரூனிங் பயன்முறை முடக்கப்பட்ட நிலையில் இருப்பதைக் காண்போம், எனவே அதை இயக்கும் நிலைக்கு நகர்த்துவதன் மூலம் அதைக் கிடைக்கச் செய்ய வேண்டும். இதைச் செய்த பிறகு, நெட்வொர்க் டொமைனில் உள்ள எங்கள் நெட்வொர்க்கின் மூன்று சுவிட்சுகளிலும் VTP ப்ரூனிங் பயன்முறையை செயல்படுத்துகிறோம்.
VTP ப்ரூனிங் என்றால் என்ன என்பதை உங்களுக்கு நினைவூட்டுகிறேன். இந்த பயன்முறையை இயக்கும் போது, சுவிட்ச் சர்வர் SW0 ஆனது அதன் போர்ட்களில் VLAN2 மட்டுமே உள்ளமைக்கப்பட்டுள்ளது என்பதை SW10 சுவிட்ச்க்கு தெரிவிக்கிறது. இதற்குப் பிறகு, ஸ்விட்ச் SW2 ஆனது, VLAN1க்கான போக்குவரத்தைத் தவிர வேறு எந்த போக்குவரத்தும் தேவையில்லை என்று SW10 க்கு சுவிட்ச் சொல்கிறது. இப்போது, VTP ப்ரூனிங்கிற்கு நன்றி, ஸ்விட்ச் SW1 ஆனது SW20-SW1 டிரங்கில் VLAN2 போக்குவரத்தை அனுப்பத் தேவையில்லை என்ற தகவலைக் கொண்டுள்ளது.
நெட்வொர்க் நிர்வாகியாக இது உங்களுக்கு மிகவும் வசதியானது. நீங்கள் கட்டளைகளை கைமுறையாக உள்ளிட வேண்டியதில்லை, ஏனெனில் குறிப்பிட்ட பிணைய சாதனத்திற்குத் தேவையானதை அனுப்பும் அளவுக்கு சுவிட்ச் புத்திசாலி. நாளை நீங்கள் அடுத்த கட்டிடத்தில் மற்றொரு மார்க்கெட்டிங் துறையை வைத்து அதன் VLAN20 நெட்வொர்க்கை இணைத்து SW2 ஐ மாற்றினால், அந்த சுவிட்ச் உடனடியாக SW1 க்கு VLAN10 மற்றும் VLAN20 உள்ளது என்று சொல்லி, இரண்டு நெட்வொர்க்குகளுக்கும் டிராஃபிக்கை அனுப்பும்படி கேட்கும். இந்தத் தகவல் எல்லாச் சாதனங்களிலும் தொடர்ந்து புதுப்பிக்கப்பட்டு, தகவல்தொடர்பு திறன்மிக்கதாக்குகிறது.
போக்குவரத்தின் பரிமாற்றத்தைக் குறிப்பிட மற்றொரு வழி உள்ளது - இது குறிப்பிட்ட VLAN க்கு மட்டுமே தரவு பரிமாற்றத்தை அனுமதிக்கும் கட்டளையைப் பயன்படுத்துவதாகும். நான் போர்ட் Fa1/0 இல் ஆர்வமாக உள்ள சுவிட்ச் SW4 இன் அமைப்புகளுக்குச் சென்று, int fa0/4 மற்றும் சுவிட்ச்போர்ட் ட்ரங்க் அனுமதி vlan கட்டளைகளை உள்ளிடவும். SW2 இல் VLAN10 மட்டுமே உள்ளது என்பதை நான் ஏற்கனவே அறிந்திருப்பதால், அனுமதிக்கப்பட்ட vlan கட்டளையைப் பயன்படுத்தி அதன் டிரங்க் போர்ட்டில் அந்த நெட்வொர்க்கிற்கான போக்குவரத்தை மட்டும் அனுமதிக்குமாறு SW1 க்கு சொல்ல முடியும். எனவே VLAN0க்கு மட்டுமே போக்குவரத்தை எடுத்துச் செல்ல டிரங்க் போர்ட் Fa4/10ஐ நிரல் செய்தேன். VLAN1, VLAN20 அல்லது குறிப்பிட்ட நெட்வொர்க்கிலிருந்து வேறு எந்த நெட்வொர்க்கிலிருந்தும் மேலும் போக்குவரத்தை இந்த போர்ட் அனுமதிக்காது.
எதைப் பயன்படுத்துவது சிறந்தது என்று நீங்கள் யோசித்துக்கொண்டிருக்கலாம்: VTP ப்ரூனிங் அல்லது அனுமதிக்கப்பட்ட vlan கட்டளை. பதில் அகநிலை, ஏனென்றால் சில சந்தர்ப்பங்களில் முதல் முறையைப் பயன்படுத்துவது அர்த்தமுள்ளதாக இருக்கிறது, மற்றவற்றில் இரண்டாவது முறையைப் பயன்படுத்துவது அர்த்தமுள்ளதாக இருக்கிறது. நெட்வொர்க் நிர்வாகியாக, சிறந்த தீர்வைத் தேர்ந்தெடுப்பது உங்களுடையது. சில சந்தர்ப்பங்களில், ஒரு குறிப்பிட்ட VLAN இலிருந்து போக்குவரத்தை அனுமதிக்கும் ஒரு போர்ட்டை நிரல் செய்வதற்கான முடிவு நல்லதாக இருக்கலாம், ஆனால் மற்றவற்றில் அது மோசமாக இருக்கலாம். எங்கள் நெட்வொர்க்கைப் பொறுத்தவரை, நெட்வொர்க் டோபாலஜியை நாம் மாற்றப் போவதில்லை என்றால், அனுமதிக்கப்பட்ட vlan கட்டளையைப் பயன்படுத்துவது நியாயப்படுத்தப்படலாம். ஆனால் பின்னர் யாராவது VLAN2 ஐப் பயன்படுத்தி SW 20 இல் சாதனங்களின் குழுவைச் சேர்க்க விரும்பினால், VTP ப்ரூனிங் பயன்முறையைப் பயன்படுத்துவது மிகவும் நல்லது.
எனவே, VTP ப்ரூனிங்கை அமைப்பது பின்வரும் கட்டளைகளைப் பயன்படுத்துகிறது. vtp ப்ரூனிங் கட்டளை இந்த பயன்முறையின் தானியங்கி பயன்பாட்டை வழங்குகிறது. ஒரு குறிப்பிட்ட VLAN இன் ட்ராஃபிக்கை கைமுறையாக அனுப்புவதற்கு டிரங்க் போர்ட்டின் VTP ப்ரூனிங்கை உள்ளமைக்க விரும்பினால், டிரங்க் போர்ட் எண் இடைமுகத்தை <#> தேர்ந்தெடுக்க கட்டளையைப் பயன்படுத்தவும், டிரங்க் பயன்முறை சுவிட்ச்போர்ட் பயன்முறை டிரங்கை இயக்கி, போக்குவரத்தை கடத்த அனுமதிக்கவும். சுவிட்ச்போர்ட் டிரங்கைப் பயன்படுத்தி ஒரு குறிப்பிட்ட நெட்வொர்க்கிற்கு அனுமதிக்கப்பட்ட vlan கட்டளை .
கடைசி கட்டளையில் நீங்கள் 5 அளவுருக்களைப் பயன்படுத்தலாம். அனைத்து VLAN களுக்கும் போக்குவரத்து பரிமாற்றம் அனுமதிக்கப்படுகிறது, எதுவும் இல்லை - அனைத்து VLAN களுக்கும் போக்குவரத்து பரிமாற்றம் தடைசெய்யப்பட்டுள்ளது. நீங்கள் சேர் அளவுருவைப் பயன்படுத்தினால், மற்றொரு நெட்வொர்க்கிற்கு டிராஃபிக் த்ரோபுட்டைச் சேர்க்கலாம். எடுத்துக்காட்டாக, நாங்கள் VLAN10 போக்குவரத்தை அனுமதிக்கிறோம், மேலும் சேர் கட்டளை மூலம் VLAN20 போக்குவரத்தை கடந்து செல்ல அனுமதிக்கலாம். நீக்கு கட்டளையானது நெட்வொர்க்குகளில் ஒன்றை அகற்ற உங்களை அனுமதிக்கிறது, எடுத்துக்காட்டாக, நீங்கள் அகற்று 20 அளவுருவைப் பயன்படுத்தினால், VLAN10 போக்குவரத்து மட்டுமே இருக்கும்.
இப்போது சொந்த VLAN ஐப் பார்ப்போம். நேட்டிவ் VLAN என்பது குறியிடப்படாத போக்குவரத்தை ஒரு குறிப்பிட்ட டிரங்க் போர்ட் வழியாக அனுப்பும் மெய்நிகர் நெட்வொர்க் என்று நாங்கள் ஏற்கனவே கூறியுள்ளோம்.
SW(config-if)# கட்டளை வரியின் தலைப்பால் குறிப்பிடப்பட்டுள்ள குறிப்பிட்ட போர்ட் அமைப்புகளுக்குச் சென்று, சுவிட்ச்போர்ட் டிரங்க் நேட்டிவ் vlan <network number> என்ற கட்டளையைப் பயன்படுத்துகிறேன், எடுத்துக்காட்டாக VLAN10. இப்போது VLAN10 இல் உள்ள அனைத்து போக்குவரத்தும் குறியிடப்படாத டிரங்க் வழியாக செல்லும்.
பாக்கெட் ட்ரேசர் சாளரத்தில் தருக்க நெட்வொர்க் டோபாலஜிக்கு திரும்புவோம். நான் சுவிட்ச் போர்ட் Fa20/0 இல் சுவிட்ச்போர்ட் டிரங்க் நேட்டிவ் vlan 4 கட்டளையைப் பயன்படுத்தினால், VLAN20 இல் உள்ள அனைத்து போக்குவரத்தும் Fa0/4 - SW2 டிரங்க் குறியிடப்படாத வழியாக செல்லும். ஸ்விட்ச் SW2 இந்த டிராஃபிக்கைப் பெறும்போது, அது நினைக்கும்: "இது குறியிடப்படாத போக்குவரத்து, அதாவது நான் அதை சொந்த VLAN க்கு அனுப்ப வேண்டும்." இந்த மாறுதலுக்கு, சொந்த VLAN என்பது VLAN1 நெட்வொர்க் ஆகும். நெட்வொர்க்குகள் 1 மற்றும் 20 எந்த வகையிலும் இணைக்கப்படவில்லை, ஆனால் சொந்த VLAN பயன்முறை பயன்படுத்தப்படுவதால், VLAN20 போக்குவரத்தை முற்றிலும் வேறுபட்ட நெட்வொர்க்கிற்கு மாற்றுவதற்கான வாய்ப்பு எங்களுக்கு உள்ளது. இருப்பினும், இந்த ட்ராஃபிக் இணைக்கப்படாமல் இருக்கும், மேலும் நெட்வொர்க்குகள் இன்னும் பொருந்த வேண்டும்.
இதை ஒரு உதாரணத்துடன் பார்க்கலாம். நான் SW1 இன் அமைப்புகளுக்குச் சென்று, ஸ்விட்ச்போர்ட் ட்ரங்க் நேட்டிவ் vlan 10 கட்டளையைப் பயன்படுத்துவேன். இப்போது எந்த VLAN10 டிராஃபிக்கும் டிரங்க் போர்ட்டில் இருந்து குறியிடப்படாமல் வெளியே வரும். அது டிரங்க் போர்ட் SW2 ஐ அடையும் போது, அதை VLAN1 க்கு அனுப்ப வேண்டும் என்பதை சுவிட்ச் புரிந்து கொள்ளும். இந்த முடிவின் விளைவாக, PC2, 3 மற்றும் 4 கணினிகள் VLAN10 க்கான சுவிட்ச் அணுகல் போர்ட்களுடன் இணைக்கப்பட்டுள்ளதால், ட்ராஃபிக்கை அடைய முடியாது.
தொழில்நுட்ப ரீதியாக, இது VLAN0 இன் ஒரு பகுதியாக இருக்கும் போர்ட் Fa4/10 இன் சொந்த VLAN ஆனது VLAN0 இன் பகுதியாக இருக்கும் Fa1/1 போர்ட் உடன் பொருந்தவில்லை என்று கணினி புகாரளிக்கும். அதாவது, நேட்டிவ் VLAN பொருந்தாததால், குறிப்பிட்ட போர்ட்கள் டிரங்க் முறையில் செயல்பட முடியாது.
எங்களுடன் தங்கியதற்கு நன்றி. எங்கள் கட்டுரைகளை விரும்புகிறீர்களா? மேலும் சுவாரஸ்யமான உள்ளடக்கத்தைப் பார்க்க வேண்டுமா? ஒரு ஆர்டரை வைப்பதன் மூலம் அல்லது நண்பர்களுக்கு பரிந்துரை செய்வதன் மூலம் எங்களை ஆதரிக்கவும், உங்களுக்காக எங்களால் கண்டுபிடிக்கப்பட்ட நுழைவு-நிலை சேவையகங்களின் தனித்துவமான அனலாக் மீது Habr பயனர்களுக்கு 30% தள்ளுபடி: (RAID1 மற்றும் RAID10 உடன் கிடைக்கும், 24 கோர்கள் வரை மற்றும் 40GB DDR4 வரை).
Dell R730xd 2 மடங்கு மலிவானதா? இங்கே மட்டும் நெதர்லாந்தில்! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 முதல்! பற்றி படிக்கவும்
ஆதாரம்: www.habr.com