วันนี้เราจะพูดคุยเรื่อง VLAN ต่อไป และหารือเกี่ยวกับโปรโตคอล VTP รวมถึงแนวคิดของ VTP Pruning และ Native VLAN เราได้พูดคุยเกี่ยวกับ VTP ในวิดีโอก่อนหน้านี้แล้ว และสิ่งแรกที่คุณควรนึกถึงเมื่อคุณได้ยินเกี่ยวกับ VTP ก็คือ VTP ไม่ใช่โปรโตคอล trunking แม้ว่าจะถูกเรียกว่า "โปรโตคอล VLAN trunking"
ดังที่คุณทราบ มีโปรโตคอล trunking ที่ได้รับความนิยมอยู่สองโปรโตคอล ได้แก่ โปรโตคอล Cisco ISL ที่เป็นกรรมสิทธิ์ซึ่งปัจจุบันไม่ได้ใช้ และโปรโตคอล 802.q ซึ่งใช้ในอุปกรณ์เครือข่ายจากผู้ผลิตหลายรายเพื่อห่อหุ้มการรับส่งข้อมูล โปรโตคอลนี้ยังใช้ในสวิตช์ของ Cisco อีกด้วย เราได้กล่าวไปแล้วว่า VTP เป็นโปรโตคอลการซิงโครไนซ์ VLAN นั่นคือมันถูกออกแบบมาเพื่อซิงโครไนซ์ฐานข้อมูล VLAN ข้ามสวิตช์เครือข่ายทั้งหมด
เราได้กล่าวถึงโหมด VTP ที่แตกต่างกัน - เซิร์ฟเวอร์ ไคลเอนต์ โปร่งใส หากอุปกรณ์ใช้โหมดเซิร์ฟเวอร์ คุณจะสามารถทำการเปลี่ยนแปลง เพิ่ม หรือลบ VLAN ได้ โหมดไคลเอนต์ไม่อนุญาตให้คุณทำการเปลี่ยนแปลงการตั้งค่าสวิตช์ คุณสามารถกำหนดค่าฐานข้อมูล VLAN ผ่านเซิร์ฟเวอร์ VTP เท่านั้น และจะถูกจำลองบนไคลเอนต์ VTP ทั้งหมด สวิตช์ในโหมดโปร่งใสไม่ได้ทำการเปลี่ยนแปลงฐานข้อมูล VLAN ของตัวเอง แต่เพียงส่งผ่านตัวมันเองและถ่ายโอนการเปลี่ยนแปลงไปยังอุปกรณ์ถัดไปในโหมดไคลเอนต์ โหมดนี้คล้ายกับการปิดใช้งาน VTP บนอุปกรณ์เฉพาะ โดยเปลี่ยนให้เป็นผู้ส่งข้อมูลการเปลี่ยนแปลง VLAN
กลับไปที่โปรแกรม Packet Tracer และโทโพโลยีเครือข่ายที่กล่าวถึงในบทเรียนที่แล้ว เรากำหนดค่าเครือข่าย VLAN10 สำหรับแผนกขายและเครือข่าย VLAN20 สำหรับแผนกการตลาด โดยรวมเข้ากับสวิตช์สามตัว
ระหว่างสวิตช์ การสื่อสาร SW0 และ SW1 ดำเนินการผ่านเครือข่าย VLAN20 และระหว่าง SW0 และ SW2 จะมีการสื่อสารผ่านเครือข่าย VLAN10 เนื่องจากเราได้เพิ่ม VLAN10 ลงในฐานข้อมูล VLAN ของสวิตช์ SW1
เพื่อพิจารณาการทำงานของโปรโตคอล VTP ลองใช้สวิตช์ตัวใดตัวหนึ่งเป็นเซิร์ฟเวอร์ VTP โดยปล่อยให้เป็น SW0 หากคุณจำได้ ตามค่าเริ่มต้นสวิตช์ทั้งหมดจะทำงานในโหมดเซิร์ฟเวอร์ VTP ไปที่เทอร์มินัลบรรทัดคำสั่งของสวิตช์แล้วป้อนคำสั่งแสดงสถานะ vtp คุณเห็นว่าเวอร์ชันโปรโตคอล VTP ปัจจุบันคือ 2 และหมายเลขการแก้ไขการกำหนดค่าคือ 4 หากคุณจำได้ ทุกครั้งที่ทำการเปลี่ยนแปลงกับฐานข้อมูล VTP หมายเลขการแก้ไขจะเพิ่มขึ้นทีละหนึ่ง
จำนวน VLAN ที่รองรับสูงสุดคือ 255 จำนวนนี้ขึ้นอยู่กับยี่ห้อของสวิตช์ Cisco นั้นๆ เนื่องจากสวิตช์ที่ต่างกันสามารถรองรับเครือข่ายเสมือนท้องถิ่นในจำนวนที่แตกต่างกันได้ จำนวน VLAN ที่มีอยู่คือ 7 ในอีกสักครู่เราจะดูว่าเครือข่ายเหล่านี้คืออะไร โหมดควบคุม VTP คือเซิร์ฟเวอร์ ไม่ได้ตั้งค่าชื่อโดเมน โหมดการตัดแต่ง VTP ถูกปิดใช้งาน เราจะกลับมาที่สิ่งนี้ในภายหลัง โหมดการสร้าง VTP V2 และ VTP Traps ก็ถูกปิดใช้งานเช่นกัน คุณไม่จำเป็นต้องรู้เกี่ยวกับสองโหมดสุดท้ายเพื่อที่จะผ่านการสอบ 200-125 CCNA ดังนั้นอย่ากังวลกับเรื่องเหล่านี้
มาดูฐานข้อมูล VLAN โดยใช้คำสั่ง show vlan กัน ดังที่เราเห็นแล้วในวิดีโอที่แล้ว เรามีเครือข่ายที่ไม่รองรับ 4 เครือข่าย: 1002, 1003, 1004 และ 1005
นอกจากนี้ยังแสดงรายการเครือข่าย 2 แห่งที่เราสร้างขึ้น VLAN10 และ 20 และเครือข่ายเริ่มต้น VLAN1 ตอนนี้เรามาดูสวิตช์อื่นแล้วป้อนคำสั่งเดียวกันเพื่อดูสถานะ VTP คุณจะเห็นว่าหมายเลขการแก้ไขของสวิตช์นี้คือ 3 ซึ่งอยู่ในโหมดเซิร์ฟเวอร์ VTP และข้อมูลอื่น ๆ ทั้งหมดจะคล้ายกับสวิตช์ตัวแรก เมื่อฉันป้อนคำสั่ง show VLAN ฉันจะเห็นว่าเราได้ทำการเปลี่ยนแปลงการตั้งค่า 2 ครั้ง ซึ่งน้อยกว่าสวิตช์ SW0 หนึ่งครั้ง ซึ่งเป็นเหตุผลว่าทำไมหมายเลขการแก้ไขของ SW1 จึงเป็น 3 เราได้ทำการเปลี่ยนแปลง 3 ครั้งกับการตั้งค่าเริ่มต้นของคำสั่งแรก เปลี่ยน ดังนั้น จำนวนการแก้ไขจึงเพิ่มขึ้นเป็น 4
ทีนี้มาดูสถานะของ SW2 กัน หมายเลขการแก้ไขที่นี่คือ 1 ซึ่งแปลก เราต้องมีการแก้ไขครั้งที่สองเนื่องจากมีการเปลี่ยนแปลงการตั้งค่า 1 ครั้ง มาดูฐานข้อมูล VLAN กัน
เราทำการเปลี่ยนแปลงอย่างหนึ่งโดยสร้าง VLAN10 และฉันไม่รู้ว่าทำไมข้อมูลนั้นจึงไม่อัปเดต บางทีสิ่งนี้อาจเกิดขึ้นเนื่องจากเราไม่มีเครือข่ายจริง แต่เป็นซอฟต์แวร์จำลองเครือข่ายซึ่งอาจมีข้อผิดพลาด เมื่อคุณมีโอกาสทำงานกับอุปกรณ์จริงขณะฝึกงานที่ Cisco มันจะช่วยคุณได้มากกว่าเครื่องจำลอง Packet Tracer สิ่งที่มีประโยชน์อีกประการหนึ่งในกรณีที่ไม่มีอุปกรณ์จริงคือ GNC3 หรือตัวจำลองเครือข่าย Cisco แบบกราฟิก นี่คือโปรแกรมจำลองที่ใช้ระบบปฏิบัติการจริงของอุปกรณ์ เช่น เราเตอร์ มีความแตกต่างระหว่างเครื่องจำลองและโปรแกรมจำลอง - โปรแกรมแรกเป็นโปรแกรมที่ดูเหมือนเราเตอร์จริง แต่ไม่ใช่ ซอฟต์แวร์จำลองจะสร้างเฉพาะตัวอุปกรณ์เท่านั้น แต่ใช้ซอฟต์แวร์จริงในการทำงาน แต่ถ้าคุณไม่มีความสามารถในการรันซอฟต์แวร์ Cisco IOS จริงๆ Packet Tracer คือตัวเลือกที่ดีที่สุดของคุณ
ดังนั้นเราต้องกำหนดค่า SW0 เป็นเซิร์ฟเวอร์ VTP เพื่อสิ่งนี้ฉันจะเข้าสู่โหมดการกำหนดค่าการตั้งค่าส่วนกลางและป้อนคำสั่ง vtp เวอร์ชัน 2 อย่างที่บอกไปแล้วเราสามารถติดตั้งเวอร์ชันโปรโตคอลที่เราต้องการ - 1 หรือ 2 ได้ในนี้ กรณีที่เราต้องการเวอร์ชันที่สอง ต่อไปโดยใช้คำสั่งโหมด vtp เราตั้งค่าโหมด VTP ของสวิตช์ - เซิร์ฟเวอร์ไคลเอนต์หรือโปร่งใส ในกรณีนี้ เราต้องการโหมดเซิร์ฟเวอร์ และหลังจากเข้าสู่คำสั่งเซิร์ฟเวอร์โหมด vtp ระบบจะแสดงข้อความว่าอุปกรณ์อยู่ในโหมดเซิร์ฟเวอร์แล้ว ต่อไปเราต้องกำหนดค่าโดเมน VTP ซึ่งเราใช้คำสั่งโดเมน vtp nwking.org เหตุใดจึงจำเป็น? หากมีอุปกรณ์อื่นบนเครือข่ายที่มีหมายเลขการแก้ไขที่สูงกว่า อุปกรณ์อื่นๆ ทั้งหมดที่มีหมายเลขการแก้ไขที่ต่ำกว่าจะเริ่มจำลองฐานข้อมูล VLAN จากอุปกรณ์นั้น อย่างไรก็ตาม สิ่งนี้จะเกิดขึ้นหากอุปกรณ์มีชื่อโดเมนเดียวกันเท่านั้น ตัวอย่างเช่น หากคุณทำงานที่ nwking.org คุณจะต้องระบุโดเมนนี้ หากอยู่ที่ Cisco ตามด้วยโดเมน cisco.com และอื่นๆ ชื่อโดเมนของอุปกรณ์ของบริษัทของคุณทำให้คุณสามารถแยกแยะอุปกรณ์เหล่านั้นจากอุปกรณ์ของบริษัทอื่นหรือจากอุปกรณ์ภายนอกอื่นๆ บนเครือข่ายได้ เมื่อคุณกำหนดชื่อโดเมนของบริษัทให้กับอุปกรณ์ คุณจะกำหนดให้อุปกรณ์นั้นเป็นส่วนหนึ่งของเครือข่ายของบริษัทนั้น
สิ่งต่อไปที่ต้องทำคือตั้งรหัสผ่าน VTP จำเป็นเพื่อให้แฮกเกอร์ซึ่งมีอุปกรณ์ที่มีหมายเลขการแก้ไขสูง ไม่สามารถคัดลอกการตั้งค่า VTP ของเขาไปยังสวิตช์ของคุณได้ ฉันป้อนรหัสผ่าน Cisco โดยใช้คำสั่ง vtp รหัสผ่าน cisco หลังจากนี้ การจำลองข้อมูล VTP ระหว่างสวิตช์จะสามารถทำได้ก็ต่อเมื่อรหัสผ่านตรงกัน หากใช้รหัสผ่านผิด ฐานข้อมูล VLAN จะไม่ได้รับการอัพเดต
มาลองสร้าง VLAN เพิ่มเติมกัน ในการดำเนินการนี้ฉันใช้คำสั่ง config t ใช้คำสั่ง vlan 200 เพื่อสร้างหมายเลขเครือข่าย 200 ตั้งชื่อ TEST และบันทึกการเปลี่ยนแปลงด้วยคำสั่ง exit จากนั้นฉันก็สร้าง vlan 500 อีกอันแล้วเรียกมันว่า TEST1 หากตอนนี้คุณป้อนคำสั่ง show vlan จากนั้นในตารางเครือข่ายเสมือนของสวิตช์คุณจะเห็นเครือข่ายใหม่ทั้งสองนี้ซึ่งไม่ได้กำหนดพอร์ตเดียว
ไปที่ SW1 และดูสถานะ VTP ของมันกันดีกว่า เราเห็นว่าไม่มีอะไรเปลี่ยนแปลงที่นี่ยกเว้นชื่อโดเมน จำนวน VLAN ยังคงเท่ากับ 7 เราไม่เห็นเครือข่ายที่เราสร้างปรากฏขึ้นเนื่องจากรหัสผ่าน VTP ไม่ตรงกัน มาตั้งรหัสผ่าน VTP บนสวิตช์นี้โดยป้อนคำสั่ง conf t, vtp pass และรหัสผ่าน vtp ของ Cisco ตามลำดับ ระบบรายงานว่าขณะนี้ฐานข้อมูล VLAN ของอุปกรณ์ใช้รหัสผ่าน Cisco ลองมาดูสถานะ VTP อีกครั้งเพื่อตรวจสอบว่าข้อมูลได้รับการจำลองแบบหรือไม่ อย่างที่คุณเห็น จำนวน VLAN ที่มีอยู่เพิ่มขึ้นเป็น 9 โดยอัตโนมัติ
หากคุณดูฐานข้อมูล VLAN ของสวิตช์นี้ คุณจะเห็นว่าเครือข่าย VLAN200 และ VLAN500 ที่เราสร้างขึ้นปรากฏขึ้นโดยอัตโนมัติ
ต้องทำเช่นเดียวกันกับสวิตช์ SW2 ตัวสุดท้าย เข้าสู่คำสั่ง show vlan - คุณจะเห็นว่าไม่มีการเปลี่ยนแปลงเกิดขึ้น ในทำนองเดียวกัน สถานะ VTP จะไม่เปลี่ยนแปลง เพื่อให้สวิตช์นี้อัปเดตข้อมูลคุณต้องตั้งรหัสผ่านด้วยนั่นคือป้อนคำสั่งเดียวกันกับ SW1 หลังจากนี้ จำนวน VLAN ในสถานะ SW2 จะเพิ่มขึ้นเป็น 9
นั่นคือสิ่งที่ VTP มีไว้เพื่อ นี่เป็นเรื่องดีที่จะอัปเดตข้อมูลในอุปกรณ์เครือข่ายไคลเอนต์ทั้งหมดโดยอัตโนมัติหลังจากทำการเปลี่ยนแปลงกับอุปกรณ์เซิร์ฟเวอร์ คุณไม่จำเป็นต้องทำการเปลี่ยนแปลงฐานข้อมูล VLAN ของสวิตช์ทั้งหมดด้วยตนเอง - การจำลองแบบจะเกิดขึ้นโดยอัตโนมัติ หากคุณมีอุปกรณ์เครือข่าย 200 เครื่อง การเปลี่ยนแปลงที่คุณทำจะถูกบันทึกไว้ในอุปกรณ์สองร้อยเครื่องพร้อมกัน ในกรณีที่เราจำเป็นต้องตรวจสอบให้แน่ใจว่า SW2 เป็นไคลเอนต์ VTP ด้วย ดังนั้นเรามาดูการตั้งค่าด้วยคำสั่ง config t และป้อนคำสั่งไคลเอนต์โหมด vtp
ดังนั้นในเครือข่ายของเรา สวิตช์ตัวแรกเท่านั้นที่อยู่ในโหมดเซิร์ฟเวอร์ VTP ส่วนอีกสองตัวทำงานในโหมดไคลเอนต์ VTP หากตอนนี้ฉันเข้าไปที่การตั้งค่า SW2 และป้อนคำสั่ง vlan 1000 ฉันจะได้รับข้อความ: “ไม่อนุญาตให้กำหนดค่า VTP VLAN เมื่ออุปกรณ์อยู่ในโหมดไคลเอนต์” ดังนั้น ฉันไม่สามารถทำการเปลี่ยนแปลงใดๆ กับฐานข้อมูล VLAN ได้หากสวิตช์อยู่ในโหมดไคลเอนต์ VTP หากฉันต้องการเปลี่ยนแปลงใดๆ ฉันต้องไปที่เซิร์ฟเวอร์สวิตช์
ฉันไปที่การตั้งค่าเทอร์มินัล SW0 และป้อนคำสั่ง vlan 999 ตั้งชื่อ IMRAN และออก เครือข่ายใหม่นี้ปรากฏในฐานข้อมูล VLAN ของสวิตช์นี้ และถ้าฉันไปที่ฐานข้อมูลของสวิตช์ไคลเอนต์ SW2 ฉันจะเห็นว่าข้อมูลเดียวกันปรากฏที่นี่ นั่นคือการจำลองเกิดขึ้น
อย่างที่ฉันบอกไป VTP เป็นซอฟต์แวร์ที่ยอดเยี่ยม แต่หากใช้ไม่ถูกต้อง มันอาจรบกวนเครือข่ายทั้งหมดได้ ดังนั้น คุณจะต้องใช้ความระมัดระวังอย่างมากในการจัดการเครือข่ายของบริษัท หากไม่ได้ตั้งค่าชื่อโดเมนและรหัสผ่าน VTP ในกรณีนี้ แฮ็กเกอร์ต้องทำเพียงแค่เสียบสายเคเบิลสวิตช์ของเขาเข้ากับเต้ารับเครือข่ายบนผนัง เชื่อมต่อกับสวิตช์สำนักงานใดก็ได้โดยใช้โปรโตคอล DTP จากนั้นใช้ Trunk ที่สร้างขึ้น เพื่ออัปเดตข้อมูลทั้งหมดโดยใช้โปรโตคอล VTP . ด้วยวิธีนี้ แฮกเกอร์สามารถลบ VLAN ที่สำคัญทั้งหมดได้ โดยใช้ประโยชน์จากข้อเท็จจริงที่ว่าหมายเลขการแก้ไขของอุปกรณ์ของเขานั้นสูงกว่าหมายเลขการแก้ไขของสวิตช์อื่นๆ ในกรณีนี้ สวิตช์ของบริษัทจะแทนที่ข้อมูลฐานข้อมูล VLAN ทั้งหมดโดยอัตโนมัติด้วยข้อมูลที่จำลองแบบจากสวิตช์ที่เป็นอันตราย และเครือข่ายทั้งหมดของคุณจะพัง
นี่เป็นเพราะความจริงที่ว่าคอมพิวเตอร์เชื่อมต่อโดยใช้สายเคเบิลเครือข่ายกับพอร์ตสวิตช์เฉพาะที่กำหนด VLAN 10 หรือ VLAN20 หากเครือข่ายเหล่านี้ถูกลบออกจากฐานข้อมูล LAN ของสวิตช์ มันจะปิดการใช้งานพอร์ตที่เป็นของเครือข่ายที่ไม่มีอยู่โดยอัตโนมัติ โดยทั่วไปแล้ว เครือข่ายของบริษัทอาจล่มสลายได้อย่างแม่นยำเนื่องจากสวิตช์เพียงปิดการใช้งานพอร์ตที่เกี่ยวข้องกับ VLAN ที่ถูกลบออกในระหว่างการอัพเดตครั้งถัดไป
เพื่อป้องกันไม่ให้ปัญหาดังกล่าวเกิดขึ้น คุณต้องตั้งชื่อโดเมนและรหัสผ่าน VTP หรือใช้คุณสมบัติ Cisco Port Security ซึ่งช่วยให้คุณจัดการที่อยู่ MAC ของพอร์ตสวิตช์ โดยแนะนำข้อจำกัดต่างๆ ในการใช้งาน ตัวอย่างเช่น หากมีบุคคลอื่นพยายามเปลี่ยนที่อยู่ MAC พอร์ตจะล่มทันที เราจะมาดูฟีเจอร์นี้ของสวิตช์ Cisco อย่างละเอียดยิ่งขึ้นในเร็วๆ นี้ แต่สำหรับตอนนี้ สิ่งเดียวที่คุณต้องรู้ก็คือ Port Security ช่วยให้คุณมั่นใจได้ว่า VTP ได้รับการปกป้องจากผู้โจมตี
เรามาสรุปว่าการตั้งค่า VTP คืออะไร นี่คือทางเลือกของเวอร์ชันโปรโตคอล - 1 หรือ 2 การกำหนดโหมด VTP - เซิร์ฟเวอร์ ไคลเอนต์ หรือโปร่งใส ดังที่ฉันได้กล่าวไปแล้วโหมดหลังไม่ได้อัปเดตฐานข้อมูล VLAN ของอุปกรณ์ แต่เพียงส่งการเปลี่ยนแปลงทั้งหมดไปยังอุปกรณ์ข้างเคียง ต่อไปนี้เป็นคำสั่งสำหรับการกำหนดชื่อโดเมนและรหัสผ่าน: โดเมน vtp <ชื่อโดเมน> และรหัสผ่าน vtp <รหัสผ่าน>
ตอนนี้เรามาพูดถึงการตั้งค่าการตัดแต่งกิ่ง VTP หากคุณดูที่โครงสร้างเครือข่าย คุณจะเห็นว่าสวิตช์ทั้งสามตัวมีฐานข้อมูล VLAN เดียวกัน ซึ่งหมายความว่า VLAN10 และ VLAN20 เป็นส่วนหนึ่งของสวิตช์ทั้ง 3 ตัว ในทางเทคนิคแล้ว สวิตช์ SW2 ไม่จำเป็นต้องใช้ VLAN20 เนื่องจากไม่มีพอร์ตที่เป็นของเครือข่ายนี้ อย่างไรก็ตาม โดยไม่คำนึงถึงสิ่งนี้ การรับส่งข้อมูลทั้งหมดที่ส่งจากคอมพิวเตอร์ Laptop0 ผ่านเครือข่าย VLAN20 ไปถึงสวิตช์ SW1 และจากนั้นจะผ่านลำตัวไปยังพอร์ต SW2 หน้าที่หลักของคุณในฐานะผู้เชี่ยวชาญด้านเครือข่ายคือดูแลให้ข้อมูลที่ไม่จำเป็นน้อยที่สุดถูกส่งผ่านเครือข่าย คุณต้องตรวจสอบให้แน่ใจว่ามีการส่งข้อมูลที่จำเป็น แต่คุณจะจำกัดการส่งข้อมูลที่อุปกรณ์ไม่จำเป็นได้อย่างไร
คุณต้องตรวจสอบให้แน่ใจว่าการรับส่งข้อมูลที่กำหนดไว้สำหรับอุปกรณ์บน VLAN20 จะไม่ไหลไปยังพอร์ต SW2 ผ่าน Trunk เมื่อไม่จำเป็น นั่นคือการรับส่งข้อมูลของ Laptop0 ควรไปถึง SW1 จากนั้นไปยังคอมพิวเตอร์บน VLAN20 แต่ไม่ควรเกินพอร์ตหลักด้านขวาของ SW1 สามารถทำได้โดยใช้การตัดแต่งกิ่ง VTP
ในการดำเนินการนี้เราต้องไปที่การตั้งค่าของเซิร์ฟเวอร์ VTP SW0 เพราะอย่างที่ฉันบอกไปแล้วว่าการตั้งค่า VTP สามารถทำได้ผ่านเซิร์ฟเวอร์เท่านั้น ไปที่การตั้งค่าการกำหนดค่าส่วนกลางแล้วพิมพ์คำสั่ง vtp pruning เนื่องจาก Packet Tracer เป็นเพียงโปรแกรมจำลองสถานการณ์ จึงไม่มีคำสั่งดังกล่าวในพรอมต์บรรทัดคำสั่ง อย่างไรก็ตาม เมื่อฉันพิมพ์ vtp pruning แล้วกด Enter ระบบจะแจ้งว่าโหมด vtp pruning ไม่พร้อมใช้งาน
การใช้คำสั่ง show vtp status เราจะเห็นว่าโหมด VTP Pruning อยู่ในสถานะปิดใช้งาน ดังนั้นเราจึงต้องทำให้พร้อมใช้งานโดยย้ายไปยังตำแหน่งเปิดใช้งาน เมื่อทำสิ่งนี้แล้ว เราจะเปิดใช้งานโหมด VTP Pruning บนสวิตช์ทั้งสามตัวของเครือข่ายของเราภายในโดเมนเครือข่าย
ฉันขอเตือนคุณว่า VTP Pruning คืออะไร เมื่อเราเปิดใช้งานโหมดนี้ เซิร์ฟเวอร์สวิตช์ SW0 จะแจ้งสวิตช์ SW2 ว่ามีเพียง VLAN10 เท่านั้นที่ได้รับการกำหนดค่าบนพอร์ต หลังจากนี้ switch SW2 จะบอกสวิตช์ SW1 ว่าไม่ต้องการการรับส่งข้อมูลใดๆ นอกเหนือจากการรับส่งข้อมูลสำหรับ VLAN10 ต้องขอบคุณ VTP Pruning ที่ทำให้สวิตช์ SW1 มีข้อมูลว่าไม่จำเป็นต้องส่งการรับส่งข้อมูล VLAN20 ไปตาม Trunk SW1-SW2
สะดวกมากสำหรับคุณในฐานะผู้ดูแลระบบเครือข่าย คุณไม่จำเป็นต้องป้อนคำสั่งด้วยตนเองเนื่องจากสวิตช์ฉลาดพอที่จะส่งสิ่งที่อุปกรณ์เครือข่ายต้องการได้อย่างแน่นอน หากพรุ่งนี้คุณวางแผนกการตลาดอื่นในอาคารถัดไปและเชื่อมต่อเครือข่าย VLAN20 เพื่อสลับ SW2 สวิตช์นั้นจะบอกสวิตช์ SW1 ทันทีว่าขณะนี้มี VLAN10 และ VLAN20 และขอให้ส่งต่อการรับส่งข้อมูลสำหรับทั้งสองเครือข่าย ข้อมูลนี้ได้รับการอัปเดตอย่างต่อเนื่องในทุกอุปกรณ์ ทำให้การสื่อสารมีประสิทธิภาพมากขึ้น
มีวิธีอื่นในการระบุการรับส่งข้อมูล - นี่คือการใช้คำสั่งที่อนุญาตให้ส่งข้อมูลสำหรับ VLAN ที่ระบุเท่านั้น ฉันไปที่การตั้งค่าของสวิตช์ SW1 โดยที่ฉันสนใจพอร์ต Fa0/4 และป้อนคำสั่ง int fa0/4 และ switchport trunk อนุญาต vlan เนื่องจากฉันรู้แล้วว่า SW2 มีเพียง VLAN10 เท่านั้น ฉันสามารถบอก SW1 ให้อนุญาตเฉพาะการรับส่งข้อมูลสำหรับเครือข่ายนั้นบนพอร์ต trunk โดยใช้คำสั่ง vlan ที่อนุญาต ดังนั้นฉันจึงตั้งโปรแกรมพอร์ต trunk Fa0/4 เพื่อรับส่งข้อมูลสำหรับ VLAN10 เท่านั้น ซึ่งหมายความว่าพอร์ตนี้จะไม่อนุญาตให้รับส่งข้อมูลเพิ่มเติมจาก VLAN1, VLAN20 หรือเครือข่ายอื่นใดนอกเหนือจากที่ระบุ
คุณอาจสงสัยว่าควรใช้อันไหนดีกว่า: VTP Pruning หรือคำสั่ง vlan ที่อนุญาต คำตอบนั้นเป็นแบบอัตนัย เพราะในบางกรณี การใช้วิธีแรกก็สมเหตุสมผล และในบางกรณีก็สมเหตุสมผลที่จะใช้วิธีที่สอง ในฐานะผู้ดูแลระบบเครือข่าย ขึ้นอยู่กับคุณที่จะเลือกโซลูชันที่ดีที่สุด ในบางกรณี การตัดสินใจตั้งโปรแกรมพอร์ตเพื่ออนุญาตการรับส่งข้อมูลจาก VLAN เฉพาะอาจเป็นสิ่งที่ดี แต่ในบางกรณี การตัดสินใจอาจไม่ดี ในกรณีของเครือข่ายของเรา การใช้คำสั่ง vlan ที่อนุญาตอาจเหมาะสมหากเราจะไม่เปลี่ยนโทโพโลยีเครือข่าย แต่หากภายหลังมีคนต้องการเพิ่มกลุ่มอุปกรณ์ที่ใช้ VLAN2 ลงใน SW 20 แนะนำให้ใช้โหมด VTP Pruning มากกว่า
ดังนั้นการตั้งค่า VTP Pruning จึงเกี่ยวข้องกับการใช้คำสั่งต่อไปนี้ คำสั่ง vtp pruning จัดเตรียมการใช้โหมดนี้โดยอัตโนมัติ หากคุณต้องการกำหนดค่า VTP Pruning ของพอร์ต trunk เพื่ออนุญาตให้การรับส่งข้อมูลของ VLAN เฉพาะส่งผ่านด้วยตนเอง จากนั้นใช้คำสั่งเพื่อเลือกอินเทอร์เฟซหมายเลขพอร์ต trunk <#> เปิดใช้งานโหมด trunk โหมด switchport trunk และอนุญาตการส่งข้อมูลการรับส่งข้อมูล ไปยังเครือข่ายเฉพาะโดยใช้คำสั่ง vlan ที่อนุญาต switchport trunk .
ในคำสั่งสุดท้ายคุณสามารถใช้ 5 พารามิเตอร์ ทั้งหมดหมายความว่าอนุญาตให้มีการส่งทราฟฟิกสำหรับ VLAN ทั้งหมดได้ แต่ไม่อนุญาตให้มีการส่งทราฟฟิกสำหรับ VLAN ทั้งหมด หากคุณใช้พารามิเตอร์เพิ่ม คุณสามารถเพิ่มปริมาณการรับส่งข้อมูลสำหรับเครือข่ายอื่นได้ ตัวอย่างเช่น เราอนุญาตการรับส่งข้อมูล VLAN10 และด้วยคำสั่ง add เรายังสามารถอนุญาตให้การรับส่งข้อมูล VLAN20 ผ่านได้อีกด้วย คำสั่งลบช่วยให้คุณสามารถลบเครือข่ายใดเครือข่ายหนึ่งได้ ตัวอย่างเช่น หากคุณใช้พารามิเตอร์ Remove 20 จะมีเพียงการรับส่งข้อมูล VLAN10 เท่านั้นที่จะยังคงอยู่
ตอนนี้เรามาดู Native VLAN กันดีกว่า เราได้กล่าวไปแล้วว่า Native VLAN เป็นเครือข่ายเสมือนสำหรับการส่งทราฟฟิกที่ไม่ได้ติดแท็กผ่านพอร์ตลำตัวเฉพาะ
ฉันไปที่การตั้งค่าพอร์ตเฉพาะตามที่ระบุโดยส่วนหัวบรรทัดคำสั่ง SW(config-if)# และใช้คำสั่ง switchport trunk Native vlan <หมายเลขเครือข่าย> เช่น VLAN10 ตอนนี้การรับส่งข้อมูลทั้งหมดบน VLAN10 จะผ่าน trunk ที่ไม่มีแท็ก
กลับไปที่โทโพโลยีเครือข่ายแบบลอจิคัลในหน้าต่าง Packet Tracer หากฉันใช้คำสั่ง switchport trunk Native vlan 20 บนพอร์ตสวิตช์ Fa0/4 การรับส่งข้อมูลทั้งหมดบน VLAN20 จะไหลผ่าน Fa0/4 – SW2 trunk ที่ไม่ได้ติดแท็ก เมื่อสวิตช์ SW2 ได้รับทราฟฟิกนี้ มันจะคิดว่า: “นี่คือทราฟฟิกที่ไม่มีแท็ก ซึ่งหมายความว่าฉันควรกำหนดเส้นทางไปยัง VLAN ดั้งเดิม” สำหรับสวิตช์นี้ VLAN ดั้งเดิมคือเครือข่าย VLAN1 เครือข่าย 1 และ 20 ไม่ได้เชื่อมต่อกันแต่อย่างใด แต่เนื่องจากมีการใช้โหมด VLAN ดั้งเดิม เราจึงมีโอกาสที่จะกำหนดเส้นทางการรับส่งข้อมูล VLAN20 ไปยังเครือข่ายอื่นโดยสิ้นเชิง อย่างไรก็ตาม การรับส่งข้อมูลนี้จะไม่มีการห่อหุ้ม และเครือข่ายจะต้องยังคงตรงกัน
ลองดูตัวอย่างนี้ ฉันจะเข้าไปที่การตั้งค่าของ SW1 และใช้คำสั่ง switchport trunk Native vlan 10 ตอนนี้การรับส่งข้อมูล VLAN10 ใดๆ จะออกมาจากพอร์ต Trunk ที่ไม่มีแท็ก เมื่อถึงพอร์ต trunk SW2 สวิตช์จะเข้าใจว่าจะต้องส่งต่อไปยัง VLAN1 จากการตัดสินใจครั้งนี้ การรับส่งข้อมูลจะไม่สามารถเข้าถึงคอมพิวเตอร์ PC2, 3 และ 4 ได้ เนื่องจากเชื่อมต่อกับพอร์ตการเข้าถึงสวิตช์สำหรับ VLAN10
ในทางเทคนิค สิ่งนี้จะทำให้ระบบรายงานว่า VLAN ดั้งเดิมของพอร์ต Fa0/4 ซึ่งเป็นส่วนหนึ่งของ VLAN10 ไม่ตรงกับพอร์ต Fa0/1 ซึ่งเป็นส่วนหนึ่งของ VLAN1 ซึ่งหมายความว่าพอร์ตที่ระบุจะไม่สามารถทำงานในโหมด trunk ได้เนื่องจาก VLAN ดั้งเดิมไม่ตรงกัน
ขอบคุณที่อยู่กับเรา คุณชอบบทความของเราหรือไม่? ต้องการดูเนื้อหาที่น่าสนใจเพิ่มเติมหรือไม่ สนับสนุนเราโดยการสั่งซื้อหรือแนะนำให้เพื่อน ส่วนลด 30% สำหรับผู้ใช้ Habr ในอะนาล็อกที่ไม่ซ้ำใครของเซิร์ฟเวอร์ระดับเริ่มต้น ซึ่งเราคิดค้นขึ้นเพื่อคุณ: (ใช้ได้กับ RAID1 และ RAID10 สูงสุด 24 คอร์ และสูงสุด 40GB DDR4)
Dell R730xd ถูกกว่า 2 เท่า? ที่นี่ที่เดียวเท่านั้น ในเนเธอร์แลนด์! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - จาก $99! อ่านเกี่ยวกับ
ที่มา: will.com