Имрӯз мо муҳокимаи VLAN-ро идома медиҳем ва протоколи VTP, инчунин консепсияҳои VTP Pruning ва Native VLAN-ро муҳокима хоҳем кард. Мо аллакай дар яке аз видеоҳои қаблӣ дар бораи VTP сӯҳбат кардем ва аввалин чизе, ки шумо дар бораи VTP мешунавед, ба ёдатон меояд, ин аст, ки он протоколи транкингӣ нест, гарчанде ки "протоколи транкинги VLAN" номида мешавад.
Тавре ки шумо медонед, ду протоколи маъмули транкинг вуҷуд дорад - протоколи хусусии Cisco ISL, ки имрӯз истифода намешавад ва протоколи 802.q, ки дар дастгоҳҳои шабакавии истеҳсолкунандагони гуногун барои инкапсули трафики транкингӣ истифода мешавад. Ин протокол инчунин дар коммутаторҳои Cisco истифода мешавад. Мо аллакай гуфта будем, ки VTP протоколи ҳамоҳангсозии VLAN мебошад, яъне он барои ҳамоҳангсозии пойгоҳи додаҳои VLAN дар тамоми коммутаторҳои шабака пешбинӣ шудааст.
Мо шеваҳои гуногуни VTP - сервер, муштарӣ, шаффофро зикр кардем. Агар дастгоҳ ҳолати серверро истифода барад, ин ба шумо имкон медиҳад, ки тағирот ворид кунед, VLANҳоро илова кунед ё хориҷ кунед. Ҳолати муштарӣ ба шумо имкон намедиҳад, ки ба танзимоти гузариш тағирот ворид кунед, шумо метавонед махзани VLAN-ро танҳо тавассути сервери VTP танзим кунед ва он дар ҳама муштариёни VTP такрор карда мешавад. Гузариш дар ҳолати шаффоф ба пойгоҳи додаи VLAN-и худ тағирот ворид намекунад, балки танҳо аз худ мегузарад ва тағиротро ба дастгоҳи оянда дар реҷаи муштарӣ интиқол медиҳад. Ин режим ба ғайрифаъол кардани VTP дар дастгоҳи мушаххас, табдил додани он ба интиқолдиҳандаи иттилооти тағирёбии VLAN монанд аст.
Баргардем ба барномаи Packet Tracer ва топологияи шабака, ки дар дарси қаблӣ баррасӣ шуд. Мо шабакаи VLAN10-ро барои шӯъбаи фурӯш ва шабакаи VLAN20-ро барои шӯъбаи маркетинг танзим карда, онҳоро бо се коммутатор муттаҳид кардем.
Байни коммутаторҳои SW0 ва SW1 алоқа тавассути шабакаи VLAN20 анҷом дода мешавад ва байни SW0 ва SW2 тавассути шабакаи VLAN10 иртибот вуҷуд дорад, зеро мо VLAN10-ро ба базаи VLAN коммутатори SW1 илова кардем.
Барои баррасии кори протоколи VTP, биёед яке аз коммутаторҳоро ҳамчун сервери VTP истифода барем, бигзор он SW0 бошад. Агар шумо дар хотир доред, ба таври нобаёнӣ ҳама коммутаторҳо дар реҷаи сервери VTP кор мекунанд. Биёед ба терминали сатри фармони гузариш равем ва фармони show vtp-ро ворид кунем. Шумо мебинед, ки версияи ҷории протоколи VTP 2 ва рақами таҷдиди конфигуратсия 4 аст. Агар дар хотир доред, ҳар дафъае, ки ба пойгоҳи VTP тағирот ворид карда мешавад, рақами таҷдиди назар як маротиба зиёд мешавад.
Шумораи максималии VLAN-ҳои дастгирӣшаванда 255 аст. Ин рақам аз бренди коммутатори мушаххаси Cisco вобаста аст, зеро коммутаторҳои гуногун метавонанд рақамҳои гуногуни шабакаҳои виртуалии маҳаллиро дастгирӣ кунанд. Шумораи VLANҳои мавҷуда 7 аст, пас аз як дақиқа мо мебинем, ки ин шабакаҳо чӣ гунаанд. Ҳолати назорати VTP сервер аст, номи домен муқаррар карда нашудааст, Ҳолати буридани VTP ғайрифаъол аст, мо ба ин баъдтар бармегардем. Усулҳои тавлиди VTP V2 ва VTP Traps низ ғайрифаъол шудаанд. Барои супоридани имтиҳони 200-125 CCNA ба шумо лозим нест, ки дар бораи ду намуди охирин бидонед, аз ин рӯ дар бораи онҳо хавотир нашавед.
Биёед бо истифода аз фармони show vlan ба пойгоҳи додаҳои VLAN назар андозем. Тавре ки мо аллакай дар видеои қаблӣ дидем, мо 4 шабакаи дастгирӣнашаванда дорем: 1002, 1003, 1004 ва 1005.
Он инчунин 2 шабакаеро, ки мо офаридаем, номбар мекунад, VLAN10 ва 20 ва шабакаи пешфарз, VLAN1. Акнун биёед ба гузариши дигар гузарем ва ҳамон фармонро барои дидани ҳолати VTP ворид кунед. Шумо мебинед, ки рақами таҷдиди ин коммутатор 3 аст, он дар реҷаи сервери VTP аст ва ҳама маълумоти дигар ба гузариши аввал шабоҳат доранд. Вақте ки ман ба фармони show VLAN ворид мешавам, ман мебинам, ки мо ба танзимот 2 тағирот ворид кардем, яке камтар аз гузариш SW0, аз ин рӯ рақами таҷдиди SW1 3 аст. Мо ба танзимоти пешфарзии аввал 3 тағйирот ворид кардем. коммутатор, бинобар ин шумораи таҷдиди он ба 4 расид.
Акнун биёед ба ҳолати SW2 назар кунем. Рақами таҳрир дар ин ҷо 1 аст, ки аҷиб аст. Мо бояд бознигарии дуюм дошта бошем, зеро 1 танзимот тағир дода шуд. Биёед ба пойгоҳи додаҳои VLAN назар кунем.
Мо як тағирот ворид кардем, VLAN10-ро эҷод кардем ва ман намедонам, ки чаро ин маълумот нав карда нашудааст. Шояд ин аз он сабаб рӯй дод, ки мо шабакаи воқеӣ надорем, аммо симулятори шабакавии нармафзор, ки метавонад хатогиҳо дошта бошад. Вақте ки шумо ҳангоми таҷрибаомӯзӣ дар Cisco имкони кор кардан бо дастгоҳҳои воқеӣ доред, он ба шумо бештар аз симулятори Packet Tracer кӯмак мекунад. Дигар чизи муфид дар сурати набудани дастгоҳҳои воқеӣ GNC3 ё симулятори графикии шабакаи Cisco хоҳад буд. Ин эмуляторест, ки системаи воқеии амалиётии дастгоҳ, ба монанди роутерро истифода мебарад. Байни симулятор ва эмулятор фарқият вуҷуд дорад - аввалин барномаест, ки ба роутери воқеӣ монанд аст, аммо як нест. Нармафзори эмулятор танҳо худи дастгоҳро эҷод мекунад, аммо барои идора кардани он нармафзори воқеиро истифода мебарад. Аммо агар шумо қобилияти иҷро кардани нармафзори воқеии Cisco IOS надошта бошед, Packet Tracer беҳтарин варианти шумост.
Ҳамин тавр, мо бояд SW0-ро ҳамчун сервери VTP танзим кунем, барои ин ман ба реҷаи конфигуратсияи танзимоти глобалӣ меравам ва фармони vtp версияи 2-ро ворид мекунам.Чунон ки гуфтам, мо метавонем версияи протоколи ба мо лозимиро насб кунем - 1 ё 2, дар ин дар сурате, ки ба мо версияи дуюм лозим аст. Баъдан, бо истифода аз фармони ҳолати vtp, мо режими VTP-и коммутатор - сервер, муштарӣ ё шаффофро муқаррар мекунем. Дар ин ҳолат, ба мо режими сервер лозим аст ва пас аз ворид кардани фармони сервери режими vtp, система паёмеро нишон медиҳад, ки дастгоҳ аллакай дар реҷаи сервер аст. Баъдан, мо бояд домени VTP-ро танзим кунем, ки барои он фармони vtp домени nwking.org -ро истифода мебарем. Чаро ин зарур аст? Агар дар шабака дастгоҳи дигаре мавҷуд бошад, ки рақами бознигарии баландтар дорад, ҳамаи дастгоҳҳои дигар бо рақами тафсири камтар ба такрори пойгоҳи додаи VLAN аз он дастгоҳ оғоз мекунанд. Аммо, ин танҳо он вақт рӯй медиҳад, ки дастгоҳҳо як номи домен дошта бошанд. Масалан, агар шумо дар nwking.org кор кунед, шумо ин доменро нишон медиҳед, агар дар Cisco бошад, домени cisco.com ва ғайра. Номи домени дастгоҳҳои ширкати шумо ба шумо имкон медиҳад, ки онҳоро аз дастгоҳҳои ширкати дигар ё дигар дастгоҳҳои берунии шабака фарқ кунед. Вақте ки шумо номи домени ширкатро ба дастгоҳ таъин мекунед, шумо онро қисми шабакаи он ширкат мекунед.
Кори навбатии кор аст, ки пароли VTP-ро таъин кунед. Ин лозим аст, ки ҳакер дорои дастгоҳи дорои рақами версияи баланд, танзимоти VTP-и худро ба коммутатори шумо нусхабардорӣ карда наметавонад. Ман пароли cisco-ро бо истифода аз фармони vtp password cisco ворид мекунам. Пас аз ин, такрори маълумоти VTP байни коммутаторҳо танҳо дар сурати мувофиқати паролҳо имконпазир хоҳад буд. Агар пароли нодуруст истифода шавад, пойгоҳи додаҳои VLAN нав карда намешавад.
Биёед кӯшиш кунем, ки якчанд VLAN-ҳои бештар эҷод кунем. Барои ин ман фармони config t-ро истифода мебарам, фармони vlan 200-ро барои сохтани рақами шабакаи 200 истифода мебарам, ба он номи TEST медиҳам ва тағиротро бо фармони баромадан захира мекунам. Сипас ман vlan 500-и дигар эҷод мекунам ва онро TEST1 меномам. Агар шумо ҳоло фармони show vlan-ро ворид кунед, пас дар ҷадвали шабакаҳои виртуалии коммутатор шумо метавонед ин ду шабакаи навро бинед, ки ба онҳо ягон порт таъин карда нашудааст.
Биёед ба SW1 гузарем ва ҳолати VTP-и онро бубинем. Мо мебинем, ки дар ин ҷо ба ҷуз номи домен ҳеҷ чиз тағйир наёфтааст, шумораи VLANҳо ба 7 баробар боқӣ мемонад. Мо намебинем, ки шабакаҳои эҷодкардаамон пайдо мешаванд, зеро пароли VTP мувофиқат намекунад. Биёед гузарвожаи VTP-ро дар ин гузаргоҳ бо пайдарпай ворид кардани фармонҳои conf t, vtp pass ва vtp password Cisco насб кунем. Система хабар дод, ки махзани VLAN-и дастгоҳ ҳоло пароли Cisco-ро истифода мебарад. Биёед бори дигар ба ҳолати VTP назар андозем, то санҷед, ки маълумот такрор шудааст ё не. Тавре ки шумо мебинед, шумораи VLANҳои мавҷуда ба таври худкор ба 9 афзоиш ёфтааст.
Агар шумо ба пойгоҳи додаи VLAN-и ин коммутатор назар кунед, шумо мебинед, ки шабакаҳои VLAN200 ва VLAN500, ки мо офаридаем, дар он ба таври худкор пайдо шудаанд.
Айнан ҳамин корро бо гузариши охирини SW2 кардан лозим аст. Биёед фармони show vlan-ро ворид кунем - шумо мебинед, ки дар он ҳеҷ гуна тағирот ба амал наомадааст. Ба ҳамин монанд, дар ҳолати VTP тағирот вуҷуд надорад. Барои он ки ин коммутатор маълумотро навсозӣ кунад, шумо инчунин бояд паролро насб кунед, яъне ҳамон фармонҳоро, ки барои SW1 дохил мешавад, ворид кунед. Пас аз ин, шумораи VLAN-ҳо дар ҳолати SW2 ба 9 мерасад.
Ин аст он чизе ки VTP барои он аст. Ин як чизи бузургест, ки пас аз ворид кардани тағирот дар дастгоҳи сервер маълумот дар ҳама дастгоҳҳои шабакаи муштарӣ ба таври худкор навсозӣ мешавад. Ба шумо лозим нест, ки ба пойгоҳи додаи VLAN-и ҳамаи коммутаторҳо дастӣ тағирот ворид кунед - такрорӣ ба таври худкор сурат мегирад. Агар шумо 200 дастгоҳи шабакавӣ дошта бошед, тағиротҳои воридкардаи шумо дар як вақт дар ҳамаи дусад дастгоҳ захира карда мешаванд. Дар ҳар сурат, мо бояд боварӣ ҳосил кунем, ки SW2 низ муштарии VTP аст, аз ин рӯ биёед бо фармони config t ба танзимот ворид шавем ва фармони муштарии vtp-ро ворид кунем.
Ҳамин тариқ, дар шабакаи мо танҳо коммутатори аввал дар реҷаи сервери VTP аст, дуи дигар дар реҷаи мизоҷи VTP кор мекунанд. Агар ман ҳоло ба танзимоти SW2 равам ва фармони vlan 1000-ро ворид кунам, ман паёмеро мегирам: "конфигуратсияи VTP VLAN ҳангоми дар ҳолати муштарӣ будани дастгоҳ иҷозат дода намешавад." Ҳамин тариқ, ман наметавонам ба пойгоҳи додаи VLAN ягон тағйирот ворид кунам, агар гузариш дар реҷаи муштарии VTP бошад. Агар ман мехоҳам ягон тағирот ворид кунам, ман бояд ба сервери гузариш равам.
Ман ба танзимоти терминали SW0 меравам ва фармонҳои vlan 999-ро ворид мекунам, IMRAN номгузорӣ кунед ва хориҷ шавед. Ин шабакаи нав дар базаи VLAN-и ин коммутатор пайдо шудааст ва агар ман ҳоло ба базаи коммутатори муштарии SW2 равам, мебинам, ки ҳамон маълумот дар ин ҷо пайдо шудааст, яъне такрорӣ рух додааст.
Тавре ки ман гуфтам, VTP як қисми бузурги нармафзор аст, аммо агар нодуруст истифода шавад, он метавонад тамоми шабакаро вайрон кунад. Аз ин рӯ, шумо бояд ҳангоми коркарди шабакаи ширкат хеле эҳтиёт бошед, агар номи домен ва пароли VTP муқаррар нашуда бошад. Дар ин ҳолат, ба хакер танҳо лозим аст, ки сими коммутатори худро ба розеткаи шабакавии девор пайваст кунад, бо истифода аз протоколи DTP ба дилхоҳ коммутатор пайваст шавад ва сипас бо истифода аз танаи сохташуда тамоми маълумотро бо истифода аз протоколи VTP навсозӣ кунад. . Бо ин роҳ, як ҳакер метавонад ҳамаи VLAN-ҳои муҳимро нест кунад, бо истифода аз он, ки рақами таҷдиди дастгоҳи ӯ аз шумораи ревизияҳои дигар коммутаторҳо зиёдтар аст. Дар ин ҳолат, коммутаторҳои ширкат ба таври худкор ҳама маълумоти махзани VLAN-ро бо маълумоти аз гузариши зараровар такроршуда иваз мекунанд ва тамоми шабакаи шумо вайрон мешавад.
Ин ба он вобаста аст, ки компютерҳо бо истифода аз сими шабакавӣ ба порти махсуси коммутатсионӣ пайваст мешаванд, ки ба он VLAN 10 ё VLAN20 таъин шудааст. Агар ин шабакаҳо аз пойгоҳи LAN-и коммутаторҳо нест карда шаванд, он ба таври худкор бандари ба шабакаи мавҷуднадоштаро ғайрифаъол мекунад. Одатан, шабакаи ширкат метавонад маҳз аз байн равад, зеро коммутаторҳо портҳои бо VLAN-ҳои VLAN-ро, ки ҳангоми навсозии навбатӣ хориҷ карда шудаанд, ғайрифаъол мекунанд.
Барои пешгирии чунин мушкилот, шумо бояд номи домени VTP ва паролро таъин кунед ё хусусияти Cisco Port Security -ро истифода баред, ки ба шумо имкон медиҳад суроғаҳои MAC-и портҳои коммутаторро идора карда, маҳдудиятҳои гуногунро барои истифодаи онҳо ҷорӣ кунед. Масалан, агар ягон каси дигар кӯшиш кунад, ки суроғаи MAC-ро иваз кунад, порт фавран поён меравад. Мо ба зудӣ ин хусусияти коммутаторҳои Cisco-ро бодиққат дида мебароем, аммо ҳоло танҳо ба шумо лозим аст, ки бидонед, ки Порт Амният ба шумо имкон медиҳад, ки боварӣ ҳосил кунед, ки VTP аз ҳамлагар муҳофизат шудааст.
Биёед ҷамъбаст кунем, ки танзимоти VTP чист. Ин интихоби версияи протокол - 1 ё 2, таъини режими VTP - сервер, муштарӣ ё шаффоф аст. Тавре ки ман аллакай гуфтам, ҳолати охирин пойгоҳи VLAN-и худи дастгоҳро нав намекунад, балки танҳо ҳама тағиротҳоро ба дастгоҳҳои ҳамсоя интиқол медиҳад. Фармонҳо барои таъини номи домен ва парол инҳоянд: домейн vtp <номи домен> ва пароли vtp <парол>.
Акнун биёед дар бораи танзимоти VTP Pruning сӯҳбат кунем. Агар шумо ба топологияи шабака назар кунед, шумо мебинед, ки ҳар се коммутаторҳо як пойгоҳи додаҳои VLAN доранд, яъне VLAN10 ва VLAN20 як қисми ҳамаи 3 коммутаторҳо мебошанд. Аз ҷиҳати техникӣ, коммутатори SW2 ба VLAN20 ниёз надорад, зеро он портҳои марбут ба ин шабака надорад. Аммо, сарфи назар аз ин, тамоми трафики аз компютери Laptop0 тавассути шабакаи VLAN20 фиристодашуда ба коммутатори SW1 мерасад ва аз он тавассути танаи ба портҳои SW2 меравад. Вазифаи асосии шумо ҳамчун мутахассиси шабака ин таъмини он аст, ки ба қадри имкон камтар маълумотҳои нолозим тавассути шабака интиқол дода шаванд. Шумо бояд боварӣ ҳосил кунед, ки маълумоти зарурӣ интиқол дода мешавад, аммо чӣ гуна шумо интиқоли иттилоотеро, ки ба дастгоҳ лозим нест, маҳдуд карда метавонед?
Шумо бояд боварӣ ҳосил кунед, ки трафики барои дастгоҳҳои VLAN20 таъиншуда ба портҳои SW2 тавассути танаи дар ҳолати зарурӣ намегузарад. Яъне, трафики Laptop0 бояд ба SW1 ва сипас ба компютерҳои VLAN20 расад, аммо набояд аз бандари магистралии рости SW1 берун равад. Инро бо истифода аз VTP Pruning ба даст овардан мумкин аст.
Барои ин, мо бояд ба танзимоти сервери VTP SW0 равем, зеро тавре ки ман гуфтам, танзимоти VTP танҳо тавассути сервер анҷом дода мешавад, ба танзимоти конфигуратсияи глобалӣ гузаред ва фармони vtp pruning -ро нависед. Азбаски Packet Tracer танҳо як барномаи моделиронӣ аст, дар сатри фармонҳои он чунин фармон мавҷуд нест. Аммо, вақте ки ман pruning vtp-ро менависам ва Enter-ро пахш мекунам, система ба ман мегӯяд, ки ҳолати буридани vtp дастрас нест.
Бо истифода аз фармони ҳолати show vtp, мо мебинем, ки реҷаи VTP Pruning дар ҳолати ғайрифаъол аст, бинобар ин мо бояд онро бо интиқоли он ба ҳолати фаъол дастрас кунем. Пас аз анҷом додани ин, мо режими VTP Pruning-ро дар ҳар се коммутатори шабакаи мо дар дохили домени шабака фаъол мекунем.
Биёед ба шумо хотиррасон кунам, ки VTP Pruning чист. Вақте ки мо ин режимро фаъол мекунем, сервери гузариш SW0 ба коммутатори SW2 хабар медиҳад, ки дар портҳои он танҳо VLAN10 танзим шудааст. Пас аз ин, коммутатори SW2 ба коммутатори SW1 мегӯяд, ки ба ғайр аз трафики барои VLAN10 пешбинишуда ба ягон трафик лозим нест. Ҳоло, ба шарофати VTP Pruning, коммутатори SW1 дорои маълумотест, ки ба он лозим нест, ки трафики VLAN20-ро дар танаи SW1-SW2 фиристад.
Ин барои шумо ҳамчун мудири шабака хеле қулай аст. Ба шумо лозим нест, ки фармонҳоро дастӣ ворид кунед, зеро коммутатор ба қадри кофӣ оқил аст, ки маҳз он чизеро, ки ба дастгоҳи мушаххаси шабака ниёз дорад, фиристад. Агар фардо шумо шӯъбаи маркетинги дигарро дар бинои дигар ҷойгир кунед ва шабакаи VLAN20-и онро барои гузариши SW2 пайваст кунед, он коммутатор фавран ба коммутатори SW1 мегӯяд, ки он ҳоло VLAN10 ва VLAN20 дорад ва аз он хоҳиш мекунад, ки трафикро барои ҳарду шабака интиқол диҳад. Ин маълумот дар тамоми дастгоҳҳо пайваста нав карда мешавад ва муоширатро самараноктар мекунад.
Роҳи дигари муайян кардани интиқоли трафик вуҷуд дорад - ин истифодаи фармонест, ки интиқоли маълумотро танҳо барои VLAN-и муайяншуда иҷозат медиҳад. Ман ба танзимоти коммутатори SW1 меравам, ки дар он ҷо ба порти Fa0/4 таваҷҷӯҳ дорам ва фармонҳои int fa0/4 ва switchport trunk иҷозаи vlan -ро ворид кунед. Азбаски ман аллакай медонам, ки SW2 танҳо VLAN10 дорад, ман метавонам ба SW1 бигӯям, ки бо истифода аз фармони иҷозатдодашудаи vlan танҳо трафикро барои ин шабака дар бандари танаи он иҷозат диҳад. Ҳамин тавр, ман бандари магистралии Fa0/4-ро барномарезӣ кардам, ки трафикро танҳо барои VLAN10 интиқол диҳад. Ин маънои онро дорад, ки ин порт трафики минбаъдаро аз VLAN1, VLAN20 ё ягон шабакаи дигар ба ғайр аз шабакаи муқарраршуда иҷозат намедиҳад.
Шояд шумо дар ҳайрат бошед, ки кадомашро истифода бурдан беҳтар аст: VTP Pruning ё фармони иҷозатдодашудаи vlan. Ҷавоб субъективӣ аст, зеро дар баъзе мавридҳо истифодаи усули якум ва дар баъзе мавридҳо истифодаи дуюм маъно дорад. Ҳамчун администратори шабака, интихоби беҳтарин роҳи ҳалли мушкилот ба шумо вобаста аст. Дар баъзе ҳолатҳо, қарор дар бораи барномарезии порт барои иҷозат додани трафик аз VLAN-и мушаххас метавонад хуб бошад, аммо дар дигар ҳолатҳо он метавонад бад бошад. Дар мавриди шабакаи мо, истифодаи фармони vlan-и иҷозатдодашуда метавонад асоснок бошад, агар мо топологияи шабакаро тағир надиҳем. Аммо агар касе баъдтар мехоҳад як гурӯҳи дастгоҳҳоро бо истифода аз VLAN2 ба SW 20 илова кунад, истифодаи реҷаи VTP Pruning беҳтар аст.
Ҳамин тавр, насб кардани VTP Pruning истифодаи фармонҳои зеринро дар бар мегирад. Фармони vtp буридани истифодаи автоматии ин режимро таъмин мекунад. Агар шумо хоҳед, ки VTP Pruning-и бандари магистралиро танзим кунед, то трафики VLAN-и мушаххасро ба таври дастӣ гузарад, пас фармонро барои интихоби интерфейси рақами порти магистралӣ <#> истифода баред, режими коммутаториро фаъол кунед ва интиқоли трафикро иҷозат диҳед ба шабакаи мушаххас бо истифода аз танаи switchport фармони vlan иҷозат дода мешавад .
Дар фармони охирин шумо метавонед 5 параметрро истифода баред. Ҳама маънои онро дорад, ки интиқоли трафик барои ҳама VLANҳо иҷозат дода мешавад, ҳеҷ яке - интиқоли трафик барои ҳама VLANҳо манъ аст. Агар шумо параметри иловаро истифода баред, шумо метавонед интиқоли трафикро барои шабакаи дигар илова кунед. Масалан, мо трафики VLAN10-ро иҷозат медиҳем ва бо фармони илова мо инчунин метавонем трафики VLAN20-ро гузаронем. Фармони хориҷкунӣ ба шумо имкон медиҳад, ки яке аз шабакаҳоро хориҷ кунед, масалан, агар шумо параметри хориҷ 20-ро истифода баред, танҳо трафики VLAN10 боқӣ мемонад.
Акнун биёед ба VLAN-и ватанӣ назар кунем. Мо аллакай гуфта будем, ки VLAN-и маҳаллӣ як шабакаи маҷозӣ барои интиқоли трафики бетағйир тавассути бандари мушаххаси магистралӣ мебошад.
Ман ба танзимоти мушаххаси порт, ки бо сарлавҳаи сатри фармони SW(config-if)# нишон дода шудааст, ворид мешавам ва фармони switchport trunk trunk vlan <рақами шабака>-ро истифода мебарам, масалан VLAN10. Акнун тамоми трафик дар VLAN10 аз танаи номбаршуда мегузарад.
Биёед ба топологияи шабакавии мантиқӣ дар равзанаи Packet Tracer баргардем. Агар ман фармони switchport trunk yerli vlan 20-ро дар бандари коммутатори Fa0/4 истифода барам, он гоҳ тамоми трафик дар VLAN20 тавассути танаи Fa0/4 - SW2 бетағйир мегузарад. Вақте ки коммутатори SW2 ин трафикро қабул мекунад, он фикр мекунад: "ин трафики номбаршуда аст, яъне ман бояд онро ба VLAN-и ватанӣ равона кунам." Барои ин коммутатор, VLAN-и ватанӣ шабакаи VLAN1 мебошад. Шабакаҳои 1 ва 20 ба ҳеҷ ваҷҳ пайваст нестанд, аммо азбаски режими аслии VLAN истифода мешавад, мо имкон дорем, ки трафики VLAN20-ро ба шабакаи комилан дигар равона кунем. Аммо, ин трафик ғайрифаъол хоҳад буд ва худи шабакаҳо бояд ба ҳар ҳол мувофиқат кунанд.
Биёед инро бо як мисол дида бароем. Ман ба танзимоти SW1 медароям ва фармони switchport trunk nativ vlan 10-ро истифода мебарам.Ҳоло ҳама гуна трафики VLAN10 аз бандари танаи ба қайд гирифташуда берун меояд. Вақте ки он ба бандари магистралии SW2 мерасад, коммутатор мефаҳмад, ки он бояд онро ба VLAN1 интиқол диҳад. Дар натиҷаи ин тасмим, трафик ба компютерҳои PC2, 3 ва 4 расида наметавонад, зеро онҳо ба портҳои дастрасии коммутатсионӣ, ки барои VLAN10 пешбинӣ шудаанд, пайваст карда шудаанд.
Аз ҷиҳати техникӣ, ин боиси он мегардад, ки система гузориш диҳад, ки VLAN-и аслии бандари Fa0/4, ки қисми VLAN10 аст, ба порти Fa0/1, ки қисми VLAN1 аст, мувофиқат намекунад. Ин маънои онро дорад, ки бандарҳои муайяншуда бинобар номувофиқ будани VLAN-и ватанӣ наметавонанд дар ҳолати магистралӣ кор кунанд.
Ташаккур ба шумо барои бо мо мондан. Мақолаҳои мо ба шумо маъқуланд? Мехоҳед мундариҷаи ҷолибтарро бубинед? Бо фармоиш додан ё тавсия додан ба дӯстон моро дастгирӣ кунед, 30% тахфиф барои корбарони Habr дар аналоги беназири серверҳои сатҳи ибтидоӣ, ки аз ҷониби мо барои шумо ихтироъ шудааст: (бо RAID1 ва RAID10, то 24 ядро ва то 40 ГБ DDR4 дастрас аст).
Dell R730xd 2 маротиба арзонтар? Танҳо дар ин ҷо дар Нидерландия! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - аз $99! Дар бораи хондан
Манбаъ: will.com