ఈ రోజు మనం VLANల గురించి మా చర్చను కొనసాగిస్తాము మరియు VTP ప్రోటోకాల్తో పాటు VTP కత్తిరింపు మరియు స్థానిక VLAN భావనలను చర్చిస్తాము. మేము ఇప్పటికే మునుపటి వీడియోలలో ఒకదానిలో VTP గురించి మాట్లాడాము మరియు మీరు VTP గురించి విన్నప్పుడు మీ గుర్తుకు వచ్చే మొదటి విషయం ఏమిటంటే, ఇది "VLAN ట్రంకింగ్ ప్రోటోకాల్" అని పిలువబడినప్పటికీ, ఇది ట్రంక్ ప్రోటోకాల్ కాదు.
మీకు తెలిసినట్లుగా, రెండు ప్రసిద్ధ ట్రంకింగ్ ప్రోటోకాల్లు ఉన్నాయి - యాజమాన్య సిస్కో ISL ప్రోటోకాల్, ఇది నేడు ఉపయోగించబడదు మరియు 802.q ప్రోటోకాల్, ఇది వివిధ తయారీదారుల నుండి నెట్వర్క్ పరికరాలలో ట్రంక్ ట్రాఫిక్ను కప్పి ఉంచడానికి ఉపయోగించబడుతుంది. ఈ ప్రోటోకాల్ సిస్కో స్విచ్లలో కూడా ఉపయోగించబడుతుంది. VTP అనేది VLAN సింక్రొనైజేషన్ ప్రోటోకాల్ అని మేము ఇప్పటికే చెప్పాము, అంటే, ఇది అన్ని నెట్వర్క్ స్విచ్లలో VLAN డేటాబేస్ను సమకాలీకరించడానికి రూపొందించబడింది.
మేము వివిధ VTP మోడ్లను పేర్కొన్నాము - సర్వర్, క్లయింట్, పారదర్శకం. పరికరం సర్వర్ మోడ్ను ఉపయోగిస్తుంటే, ఇది VLANలను మార్పులు చేయడానికి, జోడించడానికి లేదా తీసివేయడానికి మిమ్మల్ని అనుమతిస్తుంది. క్లయింట్ మోడ్ స్విచ్ సెట్టింగ్లకు మార్పులు చేయడానికి మిమ్మల్ని అనుమతించదు, మీరు VTP సర్వర్ ద్వారా మాత్రమే VLAN డేటాబేస్ను కాన్ఫిగర్ చేయవచ్చు మరియు ఇది అన్ని VTP క్లయింట్లలో ప్రతిరూపం చేయబడుతుంది. పారదర్శక మోడ్లోని స్విచ్ దాని స్వంత VLAN డేటాబేస్లో మార్పులను చేయదు, కానీ దాని గుండా వెళుతుంది మరియు క్లయింట్ మోడ్లోని తదుపరి పరికరానికి మార్పులను బదిలీ చేస్తుంది. ఈ మోడ్ నిర్దిష్ట పరికరంలో VTPని నిలిపివేసి, దానిని VLAN మార్పు సమాచారం యొక్క ట్రాన్స్పోర్టర్గా మారుస్తుంది.
మునుపటి పాఠంలో చర్చించిన ప్యాకెట్ ట్రేసర్ ప్రోగ్రామ్ మరియు నెట్వర్క్ టోపోలాజీకి తిరిగి వెళ్దాం. మేము సేల్స్ డిపార్ట్మెంట్ కోసం VLAN10 నెట్వర్క్ని మరియు మార్కెటింగ్ డిపార్ట్మెంట్ కోసం VLAN20 నెట్వర్క్ను కాన్ఫిగర్ చేసాము, వాటిని మూడు స్విచ్లతో కలపడం.
స్విచ్ల మధ్య SW0 మరియు SW1 కమ్యూనికేషన్ VLAN20 నెట్వర్క్లో నిర్వహించబడుతుంది మరియు SW0 మరియు SW2 మధ్య VLAN10 నెట్వర్క్లో కమ్యూనికేషన్ ఉంది, ఎందుకంటే మేము స్విచ్ SW10 యొక్క VLAN డేటాబేస్కు VLAN1ని జోడించాము.
VTP ప్రోటోకాల్ యొక్క ఆపరేషన్ను పరిగణలోకి తీసుకోవడానికి, VTP సర్వర్గా స్విచ్లలో ఒకదానిని ఉపయోగిస్తాము, అది SW0గా ఉండనివ్వండి. మీరు గుర్తుంచుకుంటే, డిఫాల్ట్గా అన్ని స్విచ్లు VTP సర్వర్ మోడ్లో పనిచేస్తాయి. స్విచ్ యొక్క కమాండ్ లైన్ టెర్మినల్కు వెళ్లి, షో vtp స్థితి ఆదేశాన్ని నమోదు చేద్దాం. మీరు ప్రస్తుత VTP ప్రోటోకాల్ సంస్కరణ 2 మరియు కాన్ఫిగరేషన్ పునర్విమర్శ సంఖ్య 4. మీరు గుర్తుంచుకోవాలంటే, VTP డేటాబేస్లో మార్పులు చేసిన ప్రతిసారీ, పునర్విమర్శ సంఖ్య ఒకటి పెరుగుతుంది.
మద్దతు ఉన్న VLANల గరిష్ట సంఖ్య 255. ఈ సంఖ్య నిర్దిష్ట సిస్కో స్విచ్ యొక్క బ్రాండ్పై ఆధారపడి ఉంటుంది, ఎందుకంటే వివిధ స్విచ్లు వివిధ స్థానిక వర్చువల్ నెట్వర్క్లకు మద్దతు ఇవ్వగలవు. ఇప్పటికే ఉన్న VLANల సంఖ్య 7, ఒక నిమిషంలో ఈ నెట్వర్క్లు ఏమిటో చూద్దాం. VTP నియంత్రణ మోడ్ సర్వర్, డొమైన్ పేరు సెట్ చేయబడలేదు, VTP కత్తిరింపు మోడ్ నిలిపివేయబడింది, మేము దీని తర్వాత తిరిగి వస్తాము. VTP V2 మరియు VTP ట్రాప్స్ జనరేషన్ మోడ్లు కూడా నిలిపివేయబడ్డాయి. 200-125 CCNA పరీక్షలో ఉత్తీర్ణత సాధించడానికి మీరు చివరి రెండు మోడ్ల గురించి తెలుసుకోవలసిన అవసరం లేదు, కాబట్టి వాటి గురించి చింతించకండి.
షో vlan కమాండ్ని ఉపయోగించి VLAN డేటాబేస్ని పరిశీలిద్దాం. మేము ఇప్పటికే మునుపటి వీడియోలో చూసినట్లుగా, మాకు 4 మద్దతు లేని నెట్వర్క్లు ఉన్నాయి: 1002, 1003, 1004 మరియు 1005.
ఇది మేము సృష్టించిన 2 నెట్వర్క్లు, VLAN10 మరియు 20 మరియు డిఫాల్ట్ నెట్వర్క్ VLAN1ని కూడా జాబితా చేస్తుంది. ఇప్పుడు మరొక స్విచ్కి వెళ్దాం మరియు VTP స్థితిని వీక్షించడానికి అదే ఆదేశాన్ని నమోదు చేయండి. ఈ స్విచ్ యొక్క పునర్విమర్శ సంఖ్య 3 అని మీరు చూస్తారు, ఇది VTP సర్వర్ మోడ్లో ఉంది మరియు అన్ని ఇతర సమాచారం మొదటి స్విచ్ని పోలి ఉంటుంది. నేను షో VLAN కమాండ్ను నమోదు చేసినప్పుడు, మేము సెట్టింగ్లలో 2 మార్పులు చేసాము, SW0 స్విచ్ కంటే ఒకటి తక్కువగా ఉందని నేను చూడగలను, అందుకే SW1 యొక్క పునర్విమర్శ సంఖ్య 3. మేము మొదటి యొక్క డిఫాల్ట్ సెట్టింగ్లకు 3 మార్పులు చేసాము మారండి, కాబట్టి దాని పునర్విమర్శ సంఖ్య 4కి పెరిగింది.
ఇప్పుడు SW2 స్థితిని చూద్దాం. ఇక్కడ పునర్విమర్శ సంఖ్య 1, ఇది వింతగా ఉంది. 1 సెట్టింగ్ల మార్పు చేయబడినందున మేము తప్పనిసరిగా రెండవ పునర్విమర్శను కలిగి ఉండాలి. VLAN డేటాబేస్ చూద్దాం.
మేము VLAN10ని సృష్టించి, ఒక మార్పు చేసాము మరియు ఆ సమాచారం ఎందుకు నవీకరించబడలేదో నాకు తెలియదు. బహుశా ఇది జరిగింది ఎందుకంటే మనకు నిజమైన నెట్వర్క్ లేదు, కానీ సాఫ్ట్వేర్ నెట్వర్క్ సిమ్యులేటర్, ఇందులో లోపాలు ఉండవచ్చు. సిస్కోలో ఇంటర్నింగ్ చేస్తున్నప్పుడు మీకు నిజమైన పరికరాలతో పని చేసే అవకాశం ఉన్నప్పుడు, ప్యాకెట్ ట్రేసర్ సిమ్యులేటర్ కంటే ఇది మీకు మరింత సహాయం చేస్తుంది. నిజమైన పరికరాలు లేనప్పుడు మరొక ఉపయోగకరమైన విషయం GNC3 లేదా గ్రాఫికల్ సిస్కో నెట్వర్క్ సిమ్యులేటర్. ఇది రూటర్ వంటి పరికరం యొక్క నిజమైన ఆపరేటింగ్ సిస్టమ్ను ఉపయోగించే ఎమ్యులేటర్. సిమ్యులేటర్ మరియు ఎమ్యులేటర్ మధ్య వ్యత్యాసం ఉంది - మునుపటిది నిజమైన రూటర్ లాగా కనిపించే ప్రోగ్రామ్, కానీ ఒకటి కాదు. ఎమ్యులేటర్ సాఫ్ట్వేర్ పరికరాన్ని మాత్రమే సృష్టిస్తుంది, కానీ దానిని ఆపరేట్ చేయడానికి నిజమైన సాఫ్ట్వేర్ను ఉపయోగిస్తుంది. మీకు అసలు సిస్కో IOS సాఫ్ట్వేర్ను అమలు చేసే సామర్థ్యం లేకుంటే, ప్యాకెట్ ట్రేసర్ మీ ఉత్తమ ఎంపిక.
కాబట్టి, మనం SW0ని VTP సర్వర్గా కాన్ఫిగర్ చేయాలి, దీని కోసం నేను గ్లోబల్ సెట్టింగుల కాన్ఫిగరేషన్ మోడ్లోకి వెళ్లి vtp వెర్షన్ 2 కమాండ్ను ఎంటర్ చేసాను. నేను చెప్పినట్లుగా, మనకు అవసరమైన ప్రోటోకాల్ వెర్షన్ను ఇన్స్టాల్ చేసుకోవచ్చు - 1 లేదా 2, ఇందులో మనకు రెండవ సంస్కరణ అవసరం. తరువాత, vtp మోడ్ ఆదేశాన్ని ఉపయోగించి, మేము స్విచ్ - సర్వర్, క్లయింట్ లేదా పారదర్శక VTP మోడ్ను సెట్ చేస్తాము. ఈ సందర్భంలో, మనకు సర్వర్ మోడ్ అవసరం, మరియు vtp మోడ్ సర్వర్ ఆదేశాన్ని నమోదు చేసిన తర్వాత, పరికరం ఇప్పటికే సర్వర్ మోడ్లో ఉందని సిస్టమ్ సందేశాన్ని ప్రదర్శిస్తుంది. తరువాత, మనం తప్పనిసరిగా VTP డొమైన్ను కాన్ఫిగర్ చేయాలి, దాని కోసం మనం vtp డొమైన్ nwking.org కమాండ్ని ఉపయోగిస్తాము. ఇది ఎందుకు అవసరం? నెట్వర్క్లో అధిక పునర్విమర్శ సంఖ్యతో మరొక పరికరం ఉన్నట్లయితే, తక్కువ పునర్విమర్శ సంఖ్య ఉన్న అన్ని ఇతర పరికరాలు ఆ పరికరం నుండి VLAN డేటాబేస్ను పునరావృతం చేయడం ప్రారంభిస్తాయి. అయితే, పరికరాలకు ఒకే డొమైన్ పేరు ఉంటే మాత్రమే ఇది జరుగుతుంది. ఉదాహరణకు, మీరు nwking.orgలో పని చేస్తున్నట్లయితే, మీరు ఈ డొమైన్ను సూచిస్తారు, సిస్కో వద్ద ఉంటే, ఆపై డొమైన్ cisco.com మరియు మొదలైనవి. మీ కంపెనీ పరికరాల డొమైన్ పేరు వాటిని మరొక కంపెనీ నుండి లేదా నెట్వర్క్లోని ఏదైనా ఇతర బాహ్య పరికరాల నుండి వేరు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. మీరు పరికరానికి కంపెనీ డొమైన్ పేరును కేటాయించినప్పుడు, మీరు దానిని ఆ కంపెనీ నెట్వర్క్లో భాగంగా చేస్తారు.
VTP పాస్వర్డ్ను సెట్ చేయడం తదుపరి విషయం. హ్యాకర్, అధిక పునర్విమర్శ నంబర్తో పరికరాన్ని కలిగి ఉన్నందున, అతని VTP సెట్టింగ్లను మీ స్విచ్కి కాపీ చేయలేని విధంగా ఇది అవసరం. నేను vtp పాస్వర్డ్ cisco కమాండ్ని ఉపయోగించి సిస్కో పాస్వర్డ్ను నమోదు చేస్తాను. దీని తర్వాత, పాస్వర్డ్లు సరిపోలితేనే స్విచ్ల మధ్య VTP డేటా యొక్క ప్రతిరూపం సాధ్యమవుతుంది. తప్పు పాస్వర్డ్ ఉపయోగించినట్లయితే, VLAN డేటాబేస్ నవీకరించబడదు.
మరికొన్ని VLANలను రూపొందించడానికి ప్రయత్నిద్దాం. దీన్ని చేయడానికి, నేను config t కమాండ్ని ఉపయోగిస్తాను, నెట్వర్క్ నంబర్ 200ని సృష్టించడానికి vlan 200 ఆదేశాన్ని ఉపయోగిస్తాను, దానికి TEST అనే పేరును ఇవ్వండి మరియు నిష్క్రమణ కమాండ్తో మార్పులను సేవ్ చేయండి. నేను మరొక vlan 500ని సృష్టించి, దానిని TEST1 అని పిలుస్తాను. మీరు ఇప్పుడు షో vlan ఆదేశాన్ని నమోదు చేస్తే, స్విచ్ యొక్క వర్చువల్ నెట్వర్క్ల పట్టికలో మీరు ఈ రెండు కొత్త నెట్వర్క్లను చూడవచ్చు, దీనికి ఒక్క పోర్ట్ కూడా కేటాయించబడదు.
SW1కి వెళ్లి దాని VTP స్థితిని చూద్దాం. ఇక్కడ డొమైన్ పేరు తప్ప మరేమీ మారలేదని మేము చూస్తున్నాము, VLANల సంఖ్య 7కి సమానంగా ఉంటుంది. VTP పాస్వర్డ్ సరిపోలనందున మేము సృష్టించిన నెట్వర్క్లు కనిపించడం మాకు కనిపించదు. conf t, vtp pass మరియు vtp పాస్వర్డ్ Cisco ఆదేశాలను వరుసగా నమోదు చేయడం ద్వారా ఈ స్విచ్లో VTP పాస్వర్డ్ను సెట్ చేద్దాం. పరికరం యొక్క VLAN డేటాబేస్ ఇప్పుడు సిస్కో పాస్వర్డ్ను ఉపయోగిస్తుందని సిస్టమ్ నివేదించింది. సమాచారం ప్రతిరూపం చేయబడిందో లేదో తనిఖీ చేయడానికి VTP స్థితిని మరోసారి చూద్దాం. మీరు గమనిస్తే, ఇప్పటికే ఉన్న VLANల సంఖ్య స్వయంచాలకంగా 9కి పెరిగింది.
మీరు ఈ స్విచ్ యొక్క VLAN డేటాబేస్ను చూస్తే, మేము సృష్టించిన VLAN200 మరియు VLAN500 నెట్వర్క్లు స్వయంచాలకంగా ఇందులో కనిపించినట్లు మీరు చూడవచ్చు.
అదే చివరి స్విచ్ SW2 తో చేయవలసి ఉంటుంది. షో vlan కమాండ్ని నమోదు చేద్దాం - దానిలో ఎటువంటి మార్పులు జరగలేదని మీరు చూడవచ్చు. అలాగే, VTP స్టేటస్లో ఎలాంటి మార్పు లేదు. సమాచారాన్ని నవీకరించడానికి ఈ స్విచ్ కోసం, మీరు పాస్వర్డ్ను కూడా సెటప్ చేయాలి, అంటే SW1 కోసం అదే ఆదేశాలను నమోదు చేయండి. దీని తర్వాత, SW2 హోదాలో VLANల సంఖ్య 9కి పెరుగుతుంది.
వీటీపీ అంటే ఇదే. సర్వర్ పరికరానికి మార్పులు చేసిన తర్వాత అన్ని క్లయింట్ నెట్వర్క్ పరికరాలలో సమాచారాన్ని స్వయంచాలకంగా నవీకరించడం గొప్ప విషయం. మీరు అన్ని స్విచ్ల VLAN డేటాబేస్కు మానవీయంగా మార్పులు చేయవలసిన అవసరం లేదు - ప్రతిరూపణ స్వయంచాలకంగా జరుగుతుంది. మీరు 200 నెట్వర్క్ పరికరాలను కలిగి ఉంటే, మీరు చేసే మార్పులు ఒకే సమయంలో రెండు వందల పరికరాలలో సేవ్ చేయబడతాయి. ఒకవేళ, మేము SW2 కూడా VTP క్లయింట్ అని నిర్ధారించుకోవాలి, కాబట్టి config t కమాండ్తో సెట్టింగ్లలోకి వెళ్లి vtp మోడ్ క్లయింట్ ఆదేశాన్ని నమోదు చేద్దాం.
ఈ విధంగా, మా నెట్వర్క్లో మొదటి స్విచ్ మాత్రమే VTP సర్వర్ మోడ్లో ఉంది, మిగిలిన రెండు VTP క్లయింట్ మోడ్లో పనిచేస్తాయి. నేను ఇప్పుడు SW2 సెట్టింగ్లలోకి వెళ్లి, vlan 1000 ఆదేశాన్ని నమోదు చేస్తే, నేను సందేశాన్ని అందుకుంటాను: "పరికరం క్లయింట్ మోడ్లో ఉన్నప్పుడు VTP VLANని కాన్ఫిగర్ చేయడం అనుమతించబడదు." అందువలన, స్విచ్ VTP క్లయింట్ మోడ్లో ఉన్నట్లయితే నేను VLAN డేటాబేస్లో ఎటువంటి మార్పులు చేయలేను. నేను ఏవైనా మార్పులు చేయాలనుకుంటే, నేను స్విచ్ సర్వర్కి వెళ్లాలి.
నేను SW0 టెర్మినల్ సెట్టింగ్లకు వెళ్లి, vlan 999 కమాండ్లను ఎంటర్ చేసి, IMRAN అని పేరు పెట్టి నిష్క్రమించండి. ఈ కొత్త నెట్వర్క్ ఈ స్విచ్ యొక్క VLAN డేటాబేస్లో కనిపించింది మరియు నేను ఇప్పుడు క్లయింట్ స్విచ్ SW2 యొక్క డేటాబేస్కు వెళితే, అదే సమాచారం ఇక్కడ కనిపించిందని, అంటే రెప్లికేషన్ జరిగిందని నేను చూస్తాను.
నేను చెప్పినట్లుగా, VTP సాఫ్ట్వేర్ యొక్క గొప్ప భాగం, కానీ తప్పుగా ఉపయోగించినట్లయితే, అది మొత్తం నెట్వర్క్కు అంతరాయం కలిగించవచ్చు. అందువల్ల, డొమైన్ పేరు మరియు VTP పాస్వర్డ్ సెట్ చేయకపోతే కంపెనీ నెట్వర్క్ను నిర్వహించేటప్పుడు మీరు చాలా జాగ్రత్తగా ఉండాలి. ఈ సందర్భంలో, హ్యాకర్ చేయాల్సిందల్లా తన స్విచ్ యొక్క కేబుల్ను గోడపై ఉన్న నెట్వర్క్ సాకెట్లోకి ప్లగ్ చేసి, DTP ప్రోటోకాల్ని ఉపయోగించి ఏదైనా ఆఫీస్ స్విచ్కి కనెక్ట్ చేసి, ఆపై సృష్టించిన ట్రంక్ని ఉపయోగించి, VTP ప్రోటోకాల్ని ఉపయోగించి మొత్తం సమాచారాన్ని నవీకరించండి. . ఈ విధంగా, హ్యాకర్ తన పరికరం యొక్క పునర్విమర్శ సంఖ్య ఇతర స్విచ్ల పునర్విమర్శ సంఖ్య కంటే ఎక్కువగా ఉన్నందున, అన్ని ముఖ్యమైన VLANలను తొలగించగలడు. ఈ సందర్భంలో, కంపెనీ స్విచ్లు అన్ని VLAN డేటాబేస్ సమాచారాన్ని హానికరమైన స్విచ్ నుండి ప్రతిరూపం పొందిన సమాచారంతో స్వయంచాలకంగా భర్తీ చేస్తాయి మరియు మీ మొత్తం నెట్వర్క్ కూలిపోతుంది.
VLAN 10 లేదా VLAN20 కేటాయించబడిన నిర్దిష్ట స్విచ్ పోర్ట్కు నెట్వర్క్ కేబుల్ని ఉపయోగించి కంప్యూటర్లు కనెక్ట్ చేయబడటం దీనికి కారణం. స్విచ్ యొక్క LAN డేటాబేస్ నుండి ఈ నెట్వర్క్లు తొలగించబడితే, అది ఉనికిలో లేని నెట్వర్క్కు చెందిన పోర్ట్ను స్వయంచాలకంగా నిలిపివేస్తుంది. సాధారణంగా, స్విచ్లు తదుపరి నవీకరణ సమయంలో తీసివేయబడిన VLANలతో అనుబంధించబడిన పోర్ట్లను నిలిపివేయడం వలన కంపెనీ నెట్వర్క్ ఖచ్చితంగా కుప్పకూలుతుంది.
అటువంటి సమస్య తలెత్తకుండా నిరోధించడానికి, మీరు VTP డొమైన్ పేరు మరియు పాస్వర్డ్ను సెట్ చేయాలి లేదా సిస్కో పోర్ట్ సెక్యూరిటీ ఫీచర్ను ఉపయోగించాలి, ఇది స్విచ్ పోర్ట్ల యొక్క MAC చిరునామాలను నిర్వహించడానికి మిమ్మల్ని అనుమతిస్తుంది, వాటి ఉపయోగంపై వివిధ పరిమితులను పరిచయం చేస్తుంది. ఉదాహరణకు, ఎవరైనా MAC చిరునామాను మార్చడానికి ప్రయత్నిస్తే, పోర్ట్ వెంటనే డౌన్ అవుతుంది. మేము అతి త్వరలో సిస్కో స్విచ్ల యొక్క ఈ ఫీచర్ని నిశితంగా పరిశీలిస్తాము, అయితే ప్రస్తుతానికి మీరు తెలుసుకోవలసినది ఏమిటంటే, VTP దాడి చేసేవారి నుండి రక్షించబడిందని నిర్ధారించుకోవడానికి పోర్ట్ సెక్యూరిటీ మిమ్మల్ని అనుమతిస్తుంది.
VTP సెట్టింగ్ అంటే ఏమిటో క్లుప్తంగా చూద్దాం. ఇది ప్రోటోకాల్ వెర్షన్ యొక్క ఎంపిక - 1 లేదా 2, VTP మోడ్ యొక్క కేటాయింపు - సర్వర్, క్లయింట్ లేదా పారదర్శకంగా ఉంటుంది. నేను ఇప్పటికే చెప్పినట్లుగా, తరువాతి మోడ్ పరికరం యొక్క VLAN డేటాబేస్ను నవీకరించదు, కానీ అన్ని మార్పులను పొరుగు పరికరాలకు ప్రసారం చేస్తుంది. డొమైన్ పేరు మరియు పాస్వర్డ్ను కేటాయించడానికి క్రింది ఆదేశాలు ఉన్నాయి: vtp డొమైన్ <డొమైన్ పేరు> మరియు vtp పాస్వర్డ్ <పాస్వర్డ్>.
ఇప్పుడు VTP కత్తిరింపు సెట్టింగ్ల గురించి మాట్లాడుకుందాం. మీరు నెట్వర్క్ టోపోలాజీని చూస్తే, మూడు స్విచ్లు ఒకే VLAN డేటాబేస్ను కలిగి ఉన్నాయని మీరు చూడవచ్చు, అంటే VLAN10 మరియు VLAN20 మొత్తం 3 స్విచ్లలో భాగమని అర్థం. సాంకేతికంగా, స్విచ్ SW2కి VLAN20 అవసరం లేదు ఎందుకంటే దీనికి ఈ నెట్వర్క్కు సంబంధించిన పోర్ట్లు లేవు. అయినప్పటికీ, దీనితో సంబంధం లేకుండా, VLAN0 నెట్వర్క్ ద్వారా Laptop20 కంప్యూటర్ నుండి పంపబడిన మొత్తం ట్రాఫిక్ SW1 స్విచ్కు చేరుకుంటుంది మరియు దాని నుండి ట్రంక్ ద్వారా SW2 పోర్ట్లకు వెళుతుంది. నెట్వర్క్ స్పెషలిస్ట్గా మీ ప్రధాన పని ఏమిటంటే, నెట్వర్క్ ద్వారా వీలైనంత తక్కువ అనవసరమైన డేటా ప్రసారం చేయబడిందని నిర్ధారించుకోవడం. అవసరమైన డేటా ప్రసారం చేయబడిందని మీరు నిర్ధారించుకోవాలి, అయితే పరికరానికి అవసరం లేని సమాచార ప్రసారాన్ని మీరు ఎలా పరిమితం చేయవచ్చు?
VLAN20లో పరికరాల కోసం ఉద్దేశించిన ట్రాఫిక్ అవసరం లేనప్పుడు ట్రంక్ ద్వారా SW2 పోర్ట్లకు ప్రవహించదని మీరు నిర్ధారించుకోవాలి. అంటే, Laptop0 ట్రాఫిక్ SW1కి చేరుకోవాలి, ఆపై VLAN20లోని కంప్యూటర్లకు చేరాలి, అయితే SW1 యొక్క కుడి ట్రంక్ పోర్ట్ను దాటి వెళ్లకూడదు. ఇది VTP కత్తిరింపును ఉపయోగించి సాధించవచ్చు.
దీన్ని చేయడానికి, మేము VTP సర్వర్ SW0 యొక్క సెట్టింగ్లకు వెళ్లాలి, ఎందుకంటే నేను ఇప్పటికే చెప్పినట్లుగా, VTP సెట్టింగ్లు సర్వర్ ద్వారా మాత్రమే చేయబడతాయి, గ్లోబల్ కాన్ఫిగరేషన్ సెట్టింగ్లకు వెళ్లి vtp కత్తిరింపు ఆదేశాన్ని టైప్ చేయండి. ప్యాకెట్ ట్రేసర్ కేవలం అనుకరణ ప్రోగ్రామ్ కాబట్టి, దాని కమాండ్ లైన్ ప్రాంప్ట్లలో అలాంటి ఆదేశం లేదు. అయితే, నేను vtp కత్తిరింపు అని టైప్ చేసి ఎంటర్ నొక్కినప్పుడు, సిస్టమ్ vtp కత్తిరింపు మోడ్ అందుబాటులో లేదని నాకు చెబుతుంది.
షో vtp స్థితి ఆదేశాన్ని ఉపయోగించి, VTP కత్తిరింపు మోడ్ డిసేబుల్ స్థితిలో ఉందని మేము చూస్తాము, కాబట్టి మేము దానిని ఎనేబుల్ స్థానానికి తరలించడం ద్వారా అందుబాటులో ఉంచాలి. దీన్ని పూర్తి చేసిన తర్వాత, మేము నెట్వర్క్ డొమైన్లోని మా నెట్వర్క్లోని మూడు స్విచ్లలో VTP ప్రూనింగ్ మోడ్ను సక్రియం చేస్తాము.
VTP కత్తిరింపు అంటే ఏమిటో నేను మీకు గుర్తు చేస్తాను. మేము ఈ మోడ్ను ప్రారంభించినప్పుడు, స్విచ్ సర్వర్ SW0 దాని పోర్ట్లలో VLAN2 మాత్రమే కాన్ఫిగర్ చేయబడిందని స్విచ్ SW10కి తెలియజేస్తుంది. దీని తర్వాత, స్విచ్ SW2 స్విచ్ SW1కి VLAN10 కోసం ఉద్దేశించిన ట్రాఫిక్ తప్ప వేరే ట్రాఫిక్ అవసరం లేదని చెబుతుంది. ఇప్పుడు, VTP కత్తిరింపుకు ధన్యవాదాలు, స్విచ్ SW1 SW20-SW1 ట్రంక్ వెంట VLAN2 ట్రాఫిక్ను పంపాల్సిన అవసరం లేదని సమాచారం ఉంది.
నెట్వర్క్ అడ్మినిస్ట్రేటర్గా మీకు ఇది చాలా సౌకర్యవంతంగా ఉంటుంది. నిర్దిష్ట నెట్వర్క్ పరికరానికి అవసరమైన వాటిని పంపడానికి స్విచ్ తగినంత స్మార్ట్గా ఉన్నందున మీరు ఆదేశాలను మాన్యువల్గా నమోదు చేయవలసిన అవసరం లేదు. రేపు మీరు తదుపరి భవనంలో మరొక మార్కెటింగ్ విభాగాన్ని ఉంచి, దాని VLAN20 నెట్వర్క్ని SW2ని మార్చడానికి కనెక్ట్ చేస్తే, ఆ స్విచ్ వెంటనే SW1కి ఇప్పుడు VLAN10 మరియు VLAN20 ఉందని తెలియజేస్తుంది మరియు రెండు నెట్వర్క్ల కోసం ట్రాఫిక్ను ఫార్వార్డ్ చేయమని అడుగుతుంది. ఈ సమాచారం అన్ని పరికరాలలో నిరంతరం అప్డేట్ చేయబడుతుంది, కమ్యూనికేషన్ను మరింత సమర్థవంతంగా చేస్తుంది.
ట్రాఫిక్ యొక్క ప్రసారాన్ని పేర్కొనడానికి మరొక మార్గం ఉంది - ఇది పేర్కొన్న VLAN కోసం మాత్రమే డేటా ప్రసారాన్ని అనుమతించే ఆదేశాన్ని ఉపయోగించడం. నేను స్విచ్ SW1 యొక్క సెట్టింగ్లకు వెళ్తాను, ఇక్కడ నాకు పోర్ట్ Fa0/4 పట్ల ఆసక్తి ఉంది మరియు ఇన్ట్ fa0/4 మరియు స్విచ్పోర్ట్ ట్రంక్ అనుమతించబడిన vlan ఆదేశాలను నమోదు చేయండి. SW2లో VLAN10 మాత్రమే ఉందని నాకు ఇప్పటికే తెలుసు కాబట్టి, అనుమతించబడిన vlan కమాండ్ని ఉపయోగించి దాని ట్రంక్ పోర్ట్లో ఆ నెట్వర్క్కు మాత్రమే ట్రాఫిక్ను అనుమతించమని నేను SW1కి చెప్పగలను. కాబట్టి నేను VLAN0 కోసం మాత్రమే ట్రాఫిక్ని తీసుకువెళ్లడానికి ట్రంక్ పోర్ట్ Fa4/10ని ప్రోగ్రామ్ చేసాను. VLAN1, VLAN20 లేదా పేర్కొన్న నెట్వర్క్ కాకుండా మరే ఇతర నెట్వర్క్ నుండి ఈ పోర్ట్ తదుపరి ట్రాఫిక్ను అనుమతించదని దీని అర్థం.
ఏది ఉపయోగించడం మంచిది అని మీరు ఆలోచిస్తూ ఉండవచ్చు: VTP కత్తిరింపు లేదా అనుమతించబడిన vlan కమాండ్. సమాధానం ఆత్మాశ్రయమైనది ఎందుకంటే కొన్ని సందర్భాల్లో మొదటి పద్ధతిని ఉపయోగించడం అర్థవంతంగా ఉంటుంది మరియు ఇతరులలో రెండవదాన్ని ఉపయోగించడం అర్ధమే. నెట్వర్క్ అడ్మినిస్ట్రేటర్గా, ఉత్తమ పరిష్కారాన్ని ఎంచుకోవడం మీ ఇష్టం. కొన్ని సందర్భాల్లో, నిర్దిష్ట VLAN నుండి ట్రాఫిక్ను అనుమతించడానికి పోర్ట్ను ప్రోగ్రామ్ చేయాలనే నిర్ణయం మంచిది, కానీ ఇతరులలో ఇది చెడ్డది కావచ్చు. మా నెట్వర్క్ విషయంలో, మేము నెట్వర్క్ టోపోలాజీని మార్చనట్లయితే అనుమతించబడిన vlan కమాండ్ని ఉపయోగించడం సమర్థించబడవచ్చు. కానీ ఎవరైనా తర్వాత SW 2కి VLAN20ని ఉపయోగించి పరికరాల సమూహాన్ని జోడించాలనుకుంటే, VTP ప్రూనింగ్ మోడ్ని ఉపయోగించడం మరింత మంచిది.
కాబట్టి, VTP కత్తిరింపును సెటప్ చేయడం కింది ఆదేశాలను ఉపయోగించడం. vtp కత్తిరింపు కమాండ్ ఈ మోడ్ యొక్క స్వయంచాలక ఉపయోగాన్ని అందిస్తుంది. మీరు నిర్దిష్ట VLAN యొక్క ట్రాఫిక్ను మాన్యువల్గా పాస్ చేయడానికి అనుమతించడానికి ట్రంక్ పోర్ట్ యొక్క VTP కత్తిరింపును కాన్ఫిగర్ చేయాలనుకుంటే, ట్రంక్ పోర్ట్ నంబర్ ఇంటర్ఫేస్ <#>ని ఎంచుకోవడానికి ఆదేశాన్ని ఉపయోగించండి, ట్రంక్ మోడ్ స్విచ్పోర్ట్ మోడ్ ట్రంక్ను ఎనేబుల్ చేయండి మరియు ట్రాఫిక్ ప్రసారాన్ని అనుమతించండి. స్విచ్పోర్ట్ ట్రంక్ అనుమతించబడిన vlan కమాండ్ని ఉపయోగించి నిర్దిష్ట నెట్వర్క్కు .
చివరి ఆదేశంలో మీరు 5 పారామితులను ఉపయోగించవచ్చు. అన్ని VLANల కోసం ట్రాఫిక్ ప్రసారం అనుమతించబడుతుందని అర్థం, ఏదీ లేదు - అన్ని VLANల కోసం ట్రాఫిక్ ప్రసారం నిషేధించబడింది. మీరు యాడ్ పరామితిని ఉపయోగిస్తే, మీరు మరొక నెట్వర్క్ కోసం ట్రాఫిక్ నిర్గమాంశను జోడించవచ్చు. ఉదాహరణకు, మేము VLAN10 ట్రాఫిక్ని అనుమతిస్తాము మరియు యాడ్ కమాండ్తో VLAN20 ట్రాఫిక్ని కూడా అనుమతించవచ్చు. తొలగించు కమాండ్ నెట్వర్క్లలో ఒకదాన్ని తీసివేయడానికి మిమ్మల్ని అనుమతిస్తుంది, ఉదాహరణకు, మీరు తొలగించు 20 పరామితిని ఉపయోగిస్తే, VLAN10 ట్రాఫిక్ మాత్రమే మిగిలి ఉంటుంది.
ఇప్పుడు స్థానిక VLANని చూద్దాం. స్థానిక VLAN అనేది నిర్దిష్ట ట్రంక్ పోర్ట్ ద్వారా ట్యాగ్ చేయని ట్రాఫిక్ను పాస్ చేయడానికి వర్చువల్ నెట్వర్క్ అని మేము ఇప్పటికే చెప్పాము.
నేను SW(config-if)# కమాండ్ లైన్ హెడర్ ద్వారా సూచించబడిన నిర్దిష్ట పోర్ట్ సెట్టింగ్లలోకి వెళ్తాను మరియు స్విచ్పోర్ట్ ట్రంక్ స్థానిక vlan <నెట్వర్క్ నంబర్> కమాండ్ను ఉపయోగిస్తాను, ఉదాహరణకు VLAN10. ఇప్పుడు VLAN10లోని ట్రాఫిక్ అంతా ట్యాగ్ చేయని ట్రంక్ గుండా వెళుతుంది.
ప్యాకెట్ ట్రేసర్ విండోలో లాజికల్ నెట్వర్క్ టోపోలాజీకి తిరిగి వెళ్దాం. నేను స్విచ్ పోర్ట్ Fa20/0పై స్విచ్పోర్ట్ ట్రంక్ స్థానిక vlan 4 కమాండ్ని ఉపయోగిస్తే, VLAN20లోని మొత్తం ట్రాఫిక్ Fa0/4 – SW2 ట్రంక్ అన్ట్యాగ్ ద్వారా ప్రవహిస్తుంది. స్విచ్ SW2 ఈ ట్రాఫిక్ని స్వీకరించినప్పుడు, ఇది ఇలా అనుకుంటుంది: "ఇది ట్యాగ్ చేయని ట్రాఫిక్, అంటే నేను దీన్ని స్థానిక VLANకి మార్చాలి." ఈ స్విచ్ కోసం, స్థానిక VLAN VLAN1 నెట్వర్క్. నెట్వర్క్లు 1 మరియు 20 ఏ విధంగానూ కనెక్ట్ చేయబడలేదు, కానీ స్థానిక VLAN మోడ్ ఉపయోగించబడినందున, VLAN20 ట్రాఫిక్ను పూర్తిగా భిన్నమైన నెట్వర్క్కి మార్చడానికి మాకు అవకాశం ఉంది. అయినప్పటికీ, ఈ ట్రాఫిక్ అన్క్యాప్సులేట్ చేయబడుతుంది మరియు నెట్వర్క్లు ఇప్పటికీ సరిపోలాలి.
దీనిని ఒక ఉదాహరణతో పరిశీలిద్దాం. నేను SW1 సెట్టింగ్లలోకి వెళ్లి స్విచ్పోర్ట్ ట్రంక్ స్థానిక vlan 10 కమాండ్ని ఉపయోగిస్తాను. ఇప్పుడు ఏదైనా VLAN10 ట్రాఫిక్ ట్రంక్ పోర్ట్ నుండి ట్యాగ్ చేయబడి బయటకు వస్తుంది. ఇది ట్రంక్ పోర్ట్ SW2కి చేరుకున్నప్పుడు, అది తప్పనిసరిగా VLAN1కి ఫార్వార్డ్ చేయాలని స్విచ్ అర్థం చేసుకుంటుంది. VLAN2 కోసం ఉద్దేశించిన స్విచ్ యాక్సెస్ పోర్ట్లకు కనెక్ట్ చేయబడినందున, ఈ నిర్ణయం ఫలితంగా, ట్రాఫిక్ PC3, 4 మరియు 10 కంప్యూటర్లను చేరుకోవడం సాధ్యం కాదు.
సాంకేతికంగా, VLAN0లో భాగమైన పోర్ట్ Fa4/10 యొక్క స్థానిక VLAN, VLAN0లో భాగమైన పోర్ట్ Fa1/1తో సరిపోలడం లేదని ఇది సిస్టమ్ నివేదిస్తుంది. స్థానిక VLAN అసమతుల్యత కారణంగా పేర్కొన్న పోర్ట్లు ట్రంక్ మోడ్లో పనిచేయలేవని దీని అర్థం.
మాతో ఉన్నందుకు ధన్యవాదాలు. మీరు మా కథనాలను ఇష్టపడుతున్నారా? మరింత ఆసక్తికరమైన కంటెంట్ని చూడాలనుకుంటున్నారా? ఆర్డర్ చేయడం ద్వారా లేదా స్నేహితులకు సిఫార్సు చేయడం ద్వారా మాకు మద్దతు ఇవ్వండి, మీ కోసం మేము కనిపెట్టిన ఎంట్రీ-లెవల్ సర్వర్ల యొక్క ప్రత్యేకమైన అనలాగ్పై Habr వినియోగదారులకు 30% తగ్గింపు:
Dell R730xd 2 రెట్లు తక్కువ? ఇక్కడ మాత్రమే
మూలం: www.habr.com