เราได้ดู VLAN ในพื้นที่แล้วในบทเรียนวิดีโอวันที่ 11, 12 และ 13 และวันนี้เราจะศึกษาพวกเขาต่อไปตามหัวข้อของ ICND2 ฉันบันทึกวิดีโอก่อนหน้านี้ ซึ่งเป็นการสิ้นสุดการเตรียมตัวสำหรับการสอบ ICND1 เมื่อไม่กี่เดือนที่ผ่านมา และตลอดเวลานี้จนถึงวันนี้ฉันก็ยุ่งมาก ฉันคิดว่าหลายท่านผ่านการสอบนี้สำเร็จแล้ว ผู้ที่เลื่อนการทดสอบสามารถรอจนจบภาคที่ 200 ของหลักสูตรและพยายามสอบผ่าน CCNA 125-XNUMX ข้อสอบแบบครอบคลุม
ด้วยบทเรียนวิดีโอวันนี้ "วันที่ 34" เราจะเริ่มต้นหัวข้อของหลักสูตร ICND2 หลายคนถามว่าทำไมเราไม่ครอบคลุม OSPF และ EIGRP ความจริงก็คือโปรโตคอลเหล่านี้ไม่รวมอยู่ในหัวข้อของหลักสูตร ICND1 และได้รับการศึกษาเพื่อเตรียมสอบผ่าน ICND2 ตั้งแต่วันนี้ เราจะเริ่มครอบคลุมหัวข้อของส่วนที่สองของหลักสูตร และแน่นอน เราจะศึกษาการเจาะ OSPF และ EIGRP ก่อนที่จะเริ่มหัวข้อของวันนี้ ฉันต้องการพูดคุยเกี่ยวกับโครงสร้างของบทเรียนวิดีโอของเรา เมื่อนำเสนอหัวข้อของ ICND1 ฉันไม่ได้ยึดตามเทมเพลตที่ได้รับการยอมรับ แต่เพียงอธิบายเนื้อหาอย่างมีเหตุผล เนื่องจากฉันเชื่อว่าวิธีนี้เข้าใจง่ายกว่า ตอนนี้เมื่อเรียน ICND2 ฉันจะเริ่มนำเสนอสื่อการฝึกอบรมตามหลักสูตรและโปรแกรมหลักสูตรของ Cisco ตามคำร้องขอของนักเรียน
หากเข้าไปที่เว็บไซต์ของบริษัทจะพบแผนนี้และความจริงที่ว่าหลักสูตรทั้งหมดแบ่งออกเป็น 5 ส่วนหลักๆ ได้แก่
— เทคโนโลยีการสลับเครือข่ายท้องถิ่น (26% ของสื่อการศึกษา)
— เทคโนโลยีการกำหนดเส้นทาง (29%);
— เทคโนโลยีเครือข่ายทั่วโลก (16%);
— บริการโครงสร้างพื้นฐาน (14%);
— การบำรุงรักษาโครงสร้างพื้นฐาน (15%)
ฉันจะเริ่มต้นด้วยส่วนแรก หากคุณคลิกเมนูแบบเลื่อนลงทางด้านขวา คุณจะเห็นหัวข้อโดยละเอียดของส่วนนี้ วิดีโอสอนวันนี้จะครอบคลุมหัวข้อของส่วนที่ 1.1: “การกำหนดค่า การตรวจสอบ และการแก้ไขปัญหา VLAN (ช่วงปกติ/ขยาย) ซึ่งครอบคลุมสวิตช์หลายตัว” และส่วนย่อย 1.1a “พอร์ตการเข้าถึง (ข้อมูลและเสียง)” และ 1.1.b “VLAN เริ่มต้น” .
ต่อไป ฉันจะพยายามยึดหลักการนำเสนอเดียวกัน นั่นคือ บทเรียนวิดีโอแต่ละบทจะเน้นไปที่ส่วนเดียวที่มีส่วนย่อย และหากมีเนื้อหาไม่เพียงพอ ฉันจะรวมหัวข้อของหลายส่วนไว้ในบทเรียนเดียวสำหรับ ตัวอย่าง 1.2 และ 1.3 หากมีเนื้อหาจำนวนมากในส่วนนี้ ฉันจะแบ่งออกเป็นสองวิดีโอ ไม่ว่าในกรณีใด เราจะปฏิบัติตามหลักสูตรของหลักสูตร และคุณสามารถเปรียบเทียบบันทึกย่อของคุณกับหลักสูตรของ Cisco ในปัจจุบันได้อย่างง่ายดาย
คุณสามารถเห็นเดสก์ท็อปใหม่ของฉันบนหน้าจอ นี่คือ Windows 10 หากคุณต้องการปรับปรุงเดสก์ท็อปของคุณด้วยวิดเจ็ตต่างๆ คุณสามารถชมวิดีโอของฉันชื่อ "Pimp Your Desktop" ซึ่งฉันจะแสดงวิธีปรับแต่งเดสก์ท็อปคอมพิวเตอร์ของคุณตาม ความต้องการของคุณ ฉันโพสต์วิดีโอประเภทนี้ในช่องอื่น ExplainWorld เพื่อให้คุณสามารถใช้ลิงก์ที่มุมขวาบนและทำความคุ้นเคยกับเนื้อหาได้
ก่อนเริ่มบทเรียนฉันขอให้คุณอย่าลืมแบ่งปันและชอบวิดีโอของฉัน ฉันอยากจะเตือนคุณถึงผู้ติดต่อของเราบนโซเชียลเน็ตเวิร์กและลิงก์ไปยังหน้าส่วนตัวของฉัน คุณสามารถเขียนถึงฉันทางอีเมลได้ และอย่างที่ฉันบอกไปแล้ว ผู้ที่บริจาคเงินบนเว็บไซต์ของเราจะได้รับคำตอบเป็นการส่วนตัวจากฉันก่อน
หากคุณยังไม่ได้บริจาค ไม่เป็นไร คุณสามารถแสดงความคิดเห็นของคุณใต้วิดีโอบทช่วยสอนบนช่อง YouTube และฉันจะตอบคำถามเหล่านั้นให้ดีที่สุดเท่าที่จะทำได้
ดังนั้น วันนี้ ตามกำหนดการของ Cisco เราจะมาดูคำถาม 3 ข้อ: เปรียบเทียบ Default VLAN หรือ VLAN เริ่มต้น กับ Native VLAN หรือ “native” VLAN ค้นหาว่า Normal VLAN (ช่วง VLAN ปกติ) แตกต่างจากอย่างไร ช่วงขยายของเครือข่าย Extended VLAN และ มาดูความแตกต่างระหว่าง Data VLAN และ Voice VLAN กัน ดังที่ผมได้กล่าวไปแล้ว เราได้ศึกษาปัญหานี้แล้วในซีรี่ส์ที่แล้ว แต่ค่อนข้างเผินๆ นักเรียนจำนวนมากยังคงมีปัญหาในการระบุความแตกต่างระหว่างประเภท VLAN วันนี้ผมจะอธิบายเรื่องนี้ให้ทุกคนเข้าใจได้
มาดูความแตกต่างระหว่าง Default VLAN และ Native VLAN หากคุณใช้สวิตช์ Cisco ใหม่ล่าสุดที่มีการตั้งค่าจากโรงงาน จะมี 5 VLAN - VLAN1, VLAN1002, VLAN1003, VLAN1004 และ VLAN1005
VLAN1 เป็น VLAN เริ่มต้นสำหรับอุปกรณ์ Cisco ทั้งหมด และ VLAN 1002-1005 สงวนไว้สำหรับ Token Ring และ FDDI VLAN1 ไม่สามารถลบหรือเปลี่ยนชื่อได้ ไม่สามารถเพิ่มอินเทอร์เฟซเข้าไปได้ และพอร์ตสวิตช์ทั้งหมดเป็นของเครือข่ายนี้ตามค่าเริ่มต้นจนกว่าจะมีการกำหนดค่าแตกต่างออกไป ตามค่าเริ่มต้น สวิตช์ทั้งหมดสามารถพูดคุยกันได้เนื่องจากสวิตช์ทั้งหมดเป็นส่วนหนึ่งของ VLAN1 นี่คือความหมายของ "Default VLAN"
หากคุณเข้าไปที่การตั้งค่าของสวิตช์ SW1 และกำหนดอินเทอร์เฟซสองตัวให้กับเครือข่าย VLAN20 อินเทอร์เฟซเหล่านั้นจะกลายเป็นส่วนหนึ่งของเครือข่าย VLAN20 ก่อนที่จะเริ่มบทเรียนของวันนี้ ฉันขอแนะนำให้คุณทบทวนตอนที่ 11,12, 13 และ XNUMX ที่กล่าวถึงข้างต้น เพราะฉันจะไม่ทำซ้ำว่า VLAN คืออะไรและทำงานอย่างไร
ฉันขอเตือนคุณว่าคุณไม่สามารถกำหนดอินเทอร์เฟซให้กับเครือข่าย VLAN20 ได้โดยอัตโนมัติจนกว่าคุณจะสร้างมันขึ้นมา ดังนั้นก่อนอื่นคุณต้องเข้าสู่โหมดการกำหนดค่าส่วนกลางของสวิตช์และสร้าง VLAN20 คุณสามารถดูคอนโซลการตั้งค่า CLI และดูว่าฉันหมายถึงอะไร เมื่อคุณกำหนดพอร์ตทั้ง 2 พอร์ตนี้ให้กับ VLAN20 แล้ว PC1 และ PC2 จะสามารถสื่อสารระหว่างกันได้ เนื่องจากทั้งสองพอร์ตจะอยู่ใน VLAN20 เดียวกัน แต่ PC3 จะยังคงเป็นส่วนหนึ่งของ VLAN1 และจะไม่สามารถสื่อสารกับคอมพิวเตอร์บน VLAN20 ได้
เรามีสวิตช์ตัวที่สอง SW2 ซึ่งหนึ่งในอินเทอร์เฟซที่ได้รับมอบหมายให้ทำงานกับ VLAN20 และ PC5 เชื่อมต่อกับพอร์ตนี้ ด้วยการออกแบบการเชื่อมต่อนี้ PC5 ไม่สามารถสื่อสารกับ PC4 และ PC6 ได้ แต่คอมพิวเตอร์ทั้งสองเครื่องสามารถสื่อสารระหว่างกันได้เนื่องจากเป็นของ VLAN1 เดียวกัน
สวิตช์ทั้งสองเชื่อมต่อกันด้วยลำตัวผ่านพอร์ตที่กำหนดค่าตามลำดับ ฉันจะไม่พูดซ้ำ ฉันจะบอกว่าพอร์ตสวิตช์ทั้งหมดได้รับการกำหนดค่าตามค่าเริ่มต้นสำหรับโหมด trunking โดยใช้โปรโตคอล DTP หากคุณเชื่อมต่อคอมพิวเตอร์เข้ากับพอร์ตใดพอร์ตหนึ่ง พอร์ตนี้จะใช้โหมดการเข้าถึง หากคุณต้องการสลับพอร์ตที่ PC3 เชื่อมต่อกับโหมดนี้ คุณจะต้องป้อนคำสั่งการเข้าถึงโหมดสวิตช์พอร์ต
ดังนั้นหากคุณเชื่อมต่อสวิตช์สองตัวเข้าด้วยกัน สวิตช์ทั้งสองตัวจะรวมกันเป็นลำตัว พอร์ตสองพอร์ตบนสุดของ SW1 จะส่งผ่านเฉพาะการรับส่งข้อมูล VLAN20 พอร์ตด้านล่างจะส่งผ่านการรับส่งข้อมูล VLAN1 เท่านั้น แต่การเชื่อมต่อ trunk จะส่งผ่านการรับส่งข้อมูลทั้งหมดที่ผ่านสวิตช์ ดังนั้น SW2 จะได้รับการรับส่งข้อมูลจากทั้ง VLAN1 และ VLAN20
อย่างที่คุณจำได้ VLAN มีความสำคัญในท้องถิ่น ดังนั้น SW2 จึงรู้ว่าการรับส่งข้อมูลที่มาถึงพอร์ต VLAN1 จาก PC4 สามารถส่งไปยัง PC6 ผ่านพอร์ตที่เป็นของ VLAN1 เท่านั้น อย่างไรก็ตาม เมื่อสวิตช์ตัวหนึ่งส่งทราฟฟิกไปยังสวิตช์ตัวอื่นบน Trunk สวิตช์นั้นจะต้องใช้กลไกที่อธิบายให้สวิตช์ตัวที่สองทราบว่าทราฟฟิกประเภทใด ด้วยกลไกดังกล่าว จึงมีการใช้เครือข่าย Native VLAN ซึ่งเชื่อมต่อกับพอร์ต trunk และส่งผ่านการรับส่งข้อมูลที่ติดแท็กผ่านเครือข่ายดังกล่าว
ดังที่ฉันได้กล่าวไปแล้วสวิตช์มีเพียงเครือข่ายเดียวที่ไม่เปลี่ยนแปลง - นี่คือเครือข่ายเริ่มต้น VLAN1 แต่โดยค่าเริ่มต้น Native VLAN คือ VLAN1 Native VLAN คืออะไร? นี่คือเครือข่ายที่อนุญาตการรับส่งข้อมูลที่ไม่ได้ติดแท็กจาก VLAN1 แต่ทันทีที่พอร์ต trunk ได้รับการรับส่งข้อมูลจากเครือข่ายอื่น ในกรณีของเรา VLAN20 ก็จำเป็นต้องติดแท็ก แต่ละเฟรมมีที่อยู่ปลายทาง DA, ที่อยู่ต้นทาง SA และแท็ก VLAN ที่มี VLAN ID ในกรณีของเรา ID นี้บ่งชี้ว่าการรับส่งข้อมูลนี้เป็นของ VLAN20 ดังนั้นจึงสามารถส่งผ่านพอร์ต VLAN20 เท่านั้นและถูกกำหนดไว้สำหรับ PC5 อาจกล่าวได้ว่า Native VLAN เพื่อตัดสินใจว่าการรับส่งข้อมูลควรติดแท็กหรือไม่ติดแท็ก
โปรดจำไว้ว่า VLAN1 เป็น Native VLAN เริ่มต้น เนื่องจากตามค่าเริ่มต้นแล้ว พอร์ตทั้งหมดจะใช้ VLAN1 เป็น Native VLAN เพื่อส่งข้อมูลที่ไม่ติดแท็ก อย่างไรก็ตาม Default VLAN จะเป็น VLAN1 เท่านั้น ซึ่งเป็นเครือข่ายเดียวที่ไม่สามารถเปลี่ยนแปลงได้ หากสวิตช์ได้รับเฟรมที่ไม่ติดแท็กบนพอร์ต Trunk สวิตช์จะกำหนดเฟรมเหล่านั้นให้กับ Native VLAN โดยอัตโนมัติ
พูดง่ายๆ ก็คือ ในสวิตช์ของ Cisco คุณสามารถใช้ VLAN ใดๆ เป็น Native VLAN ได้ เช่น VLAN20 และมีเพียง VLAN1 เท่านั้นที่สามารถใช้เป็น VLAN เริ่มต้นได้
ในการทำเช่นนั้นเราอาจมีปัญหา หากเราเปลี่ยน Native VLAN สำหรับพอร์ต trunk ของสวิตช์แรกเป็น VLAN20 พอร์ตจะคิดว่า: "เนื่องจากนี่คือ Native VLAN จึงไม่จำเป็นต้องติดแท็กการรับส่งข้อมูล" และจะส่งการรับส่งข้อมูลที่ไม่ได้ติดแท็กของเครือข่าย VLAN20 ไปตามลำตัวจนถึงสวิตช์ตัวที่สอง Switch SW2 เมื่อได้รับการเข้าชมนี้จะพูดว่า: "เยี่ยมมาก การเข้าชมนี้ไม่มีแท็ก ตามการตั้งค่าของฉัน Native VLAN ของฉันคือ VLAN1 ซึ่งหมายความว่าฉันควรส่งทราฟฟิกที่ไม่มีแท็กนี้บน VLAN1” ดังนั้น SW2 จะส่งต่อการรับส่งข้อมูลที่ได้รับไปยัง PC4 และ PC-6 เท่านั้น แม้ว่าถูกกำหนดไว้สำหรับ PC5 ก็ตาม สิ่งนี้จะสร้างปัญหาด้านความปลอดภัยที่สำคัญเนื่องจากจะผสมการรับส่งข้อมูล VLAN นั่นคือเหตุผลว่าทำไมจึงต้องกำหนดค่า Native VLAN เดียวกันบนพอร์ต trunk ทั้งสองพอร์ตเสมอ นั่นคือหาก Native VLAN สำหรับพอร์ต trunk SW1 คือ VLAN20 ดังนั้น VLAN20 เดียวกันจะต้องถูกตั้งค่าเป็น Native VLAN บนพอร์ต trunk SW2
นี่คือความแตกต่างระหว่าง Native VLAN และ Default VLAN และคุณต้องจำไว้ว่า Native VLAN ทั้งหมดใน Trunk จะต้องตรงกัน (หมายเหตุของผู้แปล: ดังนั้นจึงเป็นการดีกว่าถ้าใช้เครือข่ายอื่นที่ไม่ใช่ VLAN1 เป็น Native VLAN)
ลองดูสิ่งนี้จากมุมมองของสวิตช์ คุณสามารถเข้าไปในสวิตช์แล้วพิมพ์คำสั่งย่อ show vlan หลังจากนั้นคุณจะเห็นว่าพอร์ตทั้งหมดของสวิตช์เชื่อมต่อกับ Default VLAN1
ด้านล่างนี้แสดง VLAN เพิ่มเติมอีก 4 รายการ: 1002,1003,1004 และ 1005 นี่เป็น VLAN เริ่มต้นด้วย คุณสามารถดูได้จากการกำหนด เป็นเครือข่ายเริ่มต้นเนื่องจากสงวนไว้สำหรับเครือข่ายเฉพาะ - Token Ring และ FDDI อย่างที่คุณเห็น พวกมันอยู่ในสถานะใช้งานอยู่ แต่ไม่รองรับ เนื่องจากเครือข่ายของมาตรฐานดังกล่าวไม่ได้เชื่อมต่อกับสวิตช์
การกำหนด "ค่าเริ่มต้น" สำหรับ VLAN 1 ไม่สามารถเปลี่ยนแปลงได้เนื่องจากเป็นเครือข่ายเริ่มต้น เนื่องจากตามค่าเริ่มต้นพอร์ตสวิตช์ทั้งหมดเป็นของเครือข่ายนี้ สวิตช์ทั้งหมดจึงสามารถสื่อสารระหว่างกันได้ตามค่าเริ่มต้น กล่าวคือ ไม่จำเป็นต้องกำหนดค่าพอร์ตเพิ่มเติม หากคุณต้องการเชื่อมต่อสวิตช์กับเครือข่ายอื่น คุณจะต้องเข้าสู่โหมดการตั้งค่าส่วนกลางและสร้างเครือข่ายนี้ เช่น VLAN20 เมื่อกด "Enter" คุณจะไปที่การตั้งค่าของเครือข่ายที่สร้างขึ้นและคุณสามารถตั้งชื่อได้เช่น การจัดการ จากนั้นออกจากการตั้งค่า
หากคุณใช้คำสั่งย่อ show vlan คุณจะเห็นว่าเรามีเครือข่าย VLAN20 ใหม่ ซึ่งไม่สอดคล้องกับพอร์ตสวิตช์ใดๆ ในการกำหนดพอร์ตเฉพาะให้กับเครือข่ายนี้ คุณต้องเลือกอินเทอร์เฟซ เช่น int e0/1 ไปที่การตั้งค่าของพอร์ตนี้ และเข้าสู่คำสั่งการเข้าถึงโหมดสวิตช์พอร์ตและคำสั่ง vlan20 การเข้าถึงสวิตช์พอร์ต
หากเราขอให้ระบบแสดงสถานะของ VLAN เราจะเห็นว่าตอนนี้พอร์ต Ethernet 0/1 มีไว้สำหรับเครือข่ายการจัดการนั่นคือมันถูกย้ายมาที่นี่โดยอัตโนมัติจากพื้นที่พอร์ตที่กำหนดโดยค่าเริ่มต้นเป็น VLAN1
โปรดจำไว้ว่าพอร์ตการเข้าถึงแต่ละพอร์ตสามารถมี Data VLAN ได้เพียงอันเดียวเท่านั้น จึงไม่สามารถรองรับ VLAN สองอันในเวลาเดียวกันได้
ทีนี้มาดู Native VLAN กันดีกว่า ฉันใช้คำสั่ง show int trunk และเห็นว่าพอร์ต Ethernet0/0 ได้รับการจัดสรรให้กับ trunk
ฉันไม่จำเป็นต้องทำเช่นนี้โดยตั้งใจเนื่องจากโปรโตคอล DTP จะกำหนดอินเทอร์เฟซนี้สำหรับ Trunking โดยอัตโนมัติ พอร์ตอยู่ในโหมดที่ต้องการ การห่อหุ้มเป็นประเภท n-isl สถานะของพอร์ตกำลังเดินสายไฟ เครือข่ายเป็น Native VLAN1
ข้อมูลต่อไปนี้แสดงช่วงของหมายเลข VLAN 1-4094 ที่อนุญาตสำหรับการเชื่อมต่อสายไฟ และระบุว่าเรามีเครือข่าย VLAN1 และ VLAN20 ที่ใช้งานได้ ตอนนี้ฉันจะเข้าสู่โหมดการกำหนดค่าส่วนกลางและพิมพ์คำสั่ง int e0/0 ซึ่งฉันจะไปที่การตั้งค่าของอินเทอร์เฟซนี้ ฉันกำลังพยายามตั้งโปรแกรมพอร์ตนี้ด้วยตนเองให้ทำงานในโหมด trunk ด้วยคำสั่ง trunk ของโหมด switchport แต่ระบบไม่ยอมรับคำสั่ง โดยตอบกลับว่า: “อินเทอร์เฟซที่มีโหมด trunk encapsulation อัตโนมัติไม่สามารถสลับเป็นโหมด trunk ได้”
ดังนั้น ฉันต้องกำหนดค่าประเภทการห่อหุ้มลำต้นก่อน ซึ่งฉันใช้คำสั่งการห่อหุ้มลำต้นของสวิตช์พอร์ต ระบบจัดเตรียมพร้อมต์พร้อมพารามิเตอร์ที่เป็นไปได้สำหรับคำสั่งนี้:
dot1q — ระหว่างการ trunking พอร์ตจะใช้การห่อหุ้ม trunk 802.1q
isl—ระหว่างการทรังก์ พอร์ตจะใช้การห่อหุ้มทรังก์ของโปรโตคอล Cisco ISL ที่เป็นกรรมสิทธิ์เท่านั้น
เจรจาต่อรอง - อุปกรณ์จะห่อหุ้มการเชื่อมต่อด้วยอุปกรณ์ใดๆ ที่เชื่อมต่อกับพอร์ตนี้
ต้องเลือกประเภทการห่อหุ้มเดียวกันที่ปลายแต่ละด้านของลำตัว ตามค่าเริ่มต้น สวิตช์นอกกรอบรองรับเฉพาะการเชื่อมต่อสายไฟแบบ dot1q เท่านั้น เนื่องจากอุปกรณ์เครือข่ายเกือบทั้งหมดรองรับมาตรฐานนี้ ฉันจะตั้งโปรแกรมอินเทอร์เฟซของเราเพื่อห่อหุ้ม trunking ตามมาตรฐานนี้โดยใช้คำสั่ง dot1q trunk ของ switchport trunk จากนั้นใช้คำสั่ง trunk ของโหมด switchport ที่ถูกปฏิเสธก่อนหน้านี้ ตอนนี้พอร์ตของเราได้รับการตั้งโปรแกรมไว้สำหรับโหมดทรังก์
หากลำตัวประกอบด้วยสวิตช์ Cisco สองตัว โปรโตคอล ISL ที่เป็นกรรมสิทธิ์จะถูกใช้เป็นค่าเริ่มต้น หากสวิตช์ตัวหนึ่งรองรับ dot1q และ ISL และสวิตช์ตัวที่สองรองรับ dot1q เท่านั้น Trunk จะถูกเปลี่ยนเป็นโหมดการห่อหุ้ม dot1q โดยอัตโนมัติ หากเราดูพารามิเตอร์ trunking อีกครั้ง เราจะเห็นว่าโหมดการห่อหุ้ม trunking ของอินเทอร์เฟซ Et0/0 ได้เปลี่ยนจาก n-isl เป็น 802.1q แล้ว
หากเราป้อนคำสั่ง show int e0/0 switchport เราจะเห็นพารามิเตอร์สถานะทั้งหมดของพอร์ตนี้
คุณจะเห็นว่าโดยค่าเริ่มต้น VLAN1 คือ "เครือข่ายดั้งเดิม" ของ Native VLAN สำหรับ trunking และโหมดการแท็กการรับส่งข้อมูล Native VLAN ก็เป็นไปได้ ต่อไปฉันใช้คำสั่ง int e0/0 ไปที่การตั้งค่าของอินเทอร์เฟซนี้แล้วพิมพ์ switchport trunk หลังจากนั้นระบบจะให้คำแนะนำเกี่ยวกับพารามิเตอร์ที่เป็นไปได้ของคำสั่งนี้
อนุญาต หมายความว่าหากพอร์ตอยู่ในโหมด trunk คุณลักษณะ VLAN ที่อนุญาตจะถูกตั้งค่า การห่อหุ้มช่วยให้สามารถห่อหุ้ม trunking ได้หากพอร์ตอยู่ในโหมด trunk ฉันใช้พารามิเตอร์เนทิฟ ซึ่งหมายความว่าในโหมด Trunk พอร์ตจะมีลักษณะดั้งเดิม และป้อนคำสั่ง Native VLAN20 ของ Switchport Trunk ดังนั้นในโหมด trunk VLAN20 จะเป็น Native VLAN สำหรับพอร์ตนี้ของสวิตช์ตัวแรก SW1
เรามีสวิตช์อีกตัวหนึ่งคือ SW2 สำหรับพอร์ต trunk ที่ VLAN1 ใช้เป็น Native VLAN ตอนนี้คุณเห็นว่าโปรโตคอล CDP แสดงข้อความที่ตรวจพบ Native VLAN ที่ไม่ตรงกันที่ปลายทั้งสองด้านของ trunk: พอร์ต trunk ของสวิตช์ Ethernet0/0 ตัวแรกใช้ Native VLAN20 และพอร์ต trunk ของสวิตช์ตัวที่สองใช้ Native VLAN1 นี่แสดงให้เห็นว่าความแตกต่างระหว่าง Native VLAN และ Default VLAN คืออะไร
เรามาเริ่มดู VLAN แบบปกติและแบบขยายกันดีกว่า
เป็นเวลานานแล้วที่ Cisco รองรับเฉพาะหมายเลข VLAN ช่วง 1 ถึง 1005 โดยที่ช่วง 1002 ถึง 1005 สงวนไว้ตามค่าเริ่มต้นสำหรับ Token Ring และ FDDI VLAN เครือข่ายเหล่านี้เรียกว่า VLAN ปกติ หากคุณจำได้ VLAN ID จะเป็นแท็ก 12 บิตที่ให้คุณตั้งค่าตัวเลขได้สูงสุด 4096 แต่ด้วยเหตุผลด้านความเข้ากันได้ Cisco จึงใช้เฉพาะตัวเลขสูงสุด 1005 เท่านั้น
ช่วง VLAN แบบขยายประกอบด้วยตัวเลขตั้งแต่ 1006 ถึง 4095 สามารถใช้กับอุปกรณ์รุ่นเก่าได้ก็ต่อเมื่อรองรับ VTP v3 หากคุณกำลังใช้ VTP v3 และช่วง VLAN แบบขยาย คุณต้องปิดใช้งานการสนับสนุนสำหรับ VTP v1 และ v2 เนื่องจากเวอร์ชันแรกและเวอร์ชันที่สองไม่สามารถทำงานกับ VLAN ได้หากมีหมายเลขมากกว่า 1005
ดังนั้นหากคุณใช้ Extended VLAN สำหรับสวิตช์รุ่นเก่า VTP จะต้องอยู่ในสถานะ “ปิดใช้งาน” และคุณต้องกำหนดค่าด้วยตนเองสำหรับ VLAN มิฉะนั้นการอัพเดตฐานข้อมูล VLAN จะไม่สามารถเกิดขึ้นได้ หากคุณกำลังจะใช้ Extended VLAN กับ VTP คุณต้องมี VTP เวอร์ชันที่สาม
มาดูสถานะ VTP โดยใช้คำสั่งแสดงสถานะ vtp คุณจะเห็นว่าสวิตช์ทำงานในโหมด VTP v2 โดยรองรับเวอร์ชัน 1 และ 3 ได้ ฉันกำหนดชื่อโดเมน nwking.org ให้กับมัน
โหมดควบคุม VTP – เซิร์ฟเวอร์มีความสำคัญที่นี่ คุณจะเห็นว่าจำนวน VLAN ที่รองรับสูงสุดคือ 1005 ดังนั้น คุณสามารถเข้าใจได้ว่าสวิตช์นี้โดยค่าเริ่มต้นรองรับเฉพาะช่วง VLAN ปกติเท่านั้น
ตอนนี้ฉันจะพิมพ์ show vlan Brief แล้วคุณจะเห็น VLAN20 Management ซึ่งถูกกล่าวถึงที่นี่เนื่องจากเป็นส่วนหนึ่งของฐานข้อมูล VLAN
หากฉันขอให้แสดงการกำหนดค่าอุปกรณ์ปัจจุบันด้วยคำสั่ง show run เราจะไม่เห็นการกล่าวถึง VLAN ใด ๆ เนื่องจากมีอยู่เฉพาะในฐานข้อมูล VLAN เท่านั้น
ต่อไป ฉันใช้คำสั่งโหมด vtp เพื่อกำหนดค่าโหมดการทำงาน VTP สวิตช์รุ่นเก่ามีเพียงสามพารามิเตอร์สำหรับคำสั่งนี้: ไคลเอนต์ซึ่งสลับสวิตช์ไปที่โหมดไคลเอนต์ เซิร์ฟเวอร์ซึ่งเปิดโหมดเซิร์ฟเวอร์ และโปร่งใสซึ่งเปลี่ยนสวิตช์เป็นโหมด "โปร่งใส" เนื่องจากเป็นไปไม่ได้ที่จะปิดการใช้งาน VTP บนสวิตช์รุ่นเก่าอย่างสมบูรณ์ ในโหมดนี้สวิตช์ในขณะที่ยังเหลือส่วนหนึ่งของโดเมน VTP ก็แค่หยุดการยอมรับการอัปเดตฐานข้อมูล VLAN ที่มาถึงพอร์ตผ่านโปรโตคอล VTP
ขณะนี้สวิตช์ใหม่มีพารามิเตอร์ปิด ซึ่งช่วยให้คุณสามารถปิดใช้งานโหมด VTP ได้อย่างสมบูรณ์ มาเปลี่ยนอุปกรณ์เป็นโหมดโปร่งใสโดยใช้คำสั่งโปร่งใสของโหมด vtp และดูการกำหนดค่าปัจจุบันอีกครั้ง อย่างที่คุณเห็น รายการเกี่ยวกับ VLAN20 ได้ถูกเพิ่มเข้าไปแล้ว ดังนั้นหากเราเพิ่ม VLAN บางตัวซึ่งมีหมายเลขอยู่ในช่วง VLAN ปกติด้วยตัวเลขตั้งแต่ 1 ถึง 1005 และในเวลาเดียวกัน VTP อยู่ในโหมดโปร่งใสหรือปิด ดังนั้นตามนโยบาย VLAN ภายในเครือข่ายนี้จะถูกเพิ่มลงในปัจจุบัน การกำหนดค่าและเข้าสู่ฐานข้อมูล VLAN
ลองเพิ่ม VLAN 3000 แล้วคุณจะเห็นว่าในโหมดโปร่งใสจะปรากฏในการกำหนดค่าปัจจุบันด้วย โดยทั่วไป หากเราต้องการเพิ่มเครือข่ายจากช่วง VLAN ที่ขยาย เราจะใช้คำสั่ง vtp เวอร์ชัน 3 อย่างที่คุณเห็น ทั้ง VLAN20 และ VLAN3000 จะแสดงในการกำหนดค่าปัจจุบัน
หากคุณออกจากโหมดโปร่งใสและเปิดใช้งานโหมดเซิร์ฟเวอร์โดยใช้คำสั่งเซิร์ฟเวอร์โหมด vtp แล้วดูการกำหนดค่าปัจจุบันอีกครั้ง คุณจะเห็นว่ารายการ VLAN หายไปโดยสิ้นเชิง เนื่องจากข้อมูล VLAN ทั้งหมดถูกจัดเก็บไว้ในฐานข้อมูล VLAN เท่านั้น และสามารถดูได้ในโหมดโปร่งใส VTP เท่านั้น เนื่องจากฉันเปิดใช้งานโหมด VTP v3 หลังจากใช้คำสั่ง show vtp status คุณจะเห็นว่าจำนวน VLAN ที่รองรับสูงสุดเพิ่มขึ้นเป็น 4096
ดังนั้น ฐานข้อมูล VTP v1 และ VTP v2 รองรับเฉพาะ VLAN ปกติที่มีหมายเลข 1 ถึง 1005 ในขณะที่ฐานข้อมูล VTP v3 จะรวมรายการสำหรับ VLAN แบบขยายที่มีหมายเลข 1 ถึง 4096 หากคุณใช้ VTP transparent หรือโหมดปิด VTP ข้อมูล o VLAN จะถูกเพิ่ม ถึงการกำหนดค่าปัจจุบัน หากคุณต้องการใช้ช่วง VLAN แบบขยาย อุปกรณ์จะต้องอยู่ในโหมด VTP v3 นี่คือความแตกต่างระหว่าง VLAN แบบปกติและแบบขยาย
ตอนนี้เราจะเปรียบเทียบ data VLAN และ voice VLAN หากคุณจำได้ ฉันบอกว่าแต่ละพอร์ตสามารถเป็นของ VLAN ได้ครั้งละหนึ่งพอร์ตเท่านั้น
อย่างไรก็ตาม ในหลายกรณี เราจำเป็นต้องกำหนดค่าพอร์ตให้ทำงานกับโทรศัพท์ IP โทรศัพท์ Cisco IP สมัยใหม่มีสวิตช์ในตัว ดังนั้นคุณจึงสามารถเชื่อมต่อโทรศัพท์ด้วยสายเคเบิลเข้ากับเต้ารับที่ผนัง และต่อสายแพตช์เข้ากับคอมพิวเตอร์ของคุณ ปัญหาคือแจ็คติดผนังที่พอร์ตโทรศัพท์เสียบอยู่จะต้องมี VLAN สองตัวที่แตกต่างกัน เราได้พูดคุยกันแล้วในบทเรียนวิดีโอ 11 และ 12 วันว่าต้องทำอย่างไรเพื่อป้องกันการจราจรวนซ้ำ วิธีใช้แนวคิดของ VLAN “ดั้งเดิม” ที่ส่งผ่านการรับส่งข้อมูลที่ไม่มีแท็ก แต่สิ่งเหล่านี้เป็นเพียงวิธีแก้ปัญหาชั่วคราว วิธีแก้ปัญหาขั้นสุดท้ายคือแนวคิดในการแบ่ง VLAN ออกเป็นเครือข่ายสำหรับการรับส่งข้อมูลและเครือข่ายสำหรับการรับส่งข้อมูลด้วยเสียง
ในกรณีนี้ คุณจะรวมสายโทรศัพท์ทั้งหมดเข้ากับ Voice VLAN ภาพประกอบแสดงให้เห็นว่า PC1 และ PC2 อาจอยู่บน VLAN20 สีแดง และ PC3 อาจอยู่บน VLAN30 สีเขียว แต่โทรศัพท์ IP ที่เกี่ยวข้องทั้งหมดจะใช้เสียงสีเหลืองเดียวกัน VLAN50
ในความเป็นจริง แต่ละพอร์ตของสวิตช์ SW1 จะมี 2 VLAN พร้อมกัน - สำหรับข้อมูลและเสียง
อย่างที่บอกไปว่า access VLAN จะมี VLAN เดียวเสมอ คุณไม่สามารถมี VLAN สองตัวบนพอร์ตเดียวกันได้ คุณไม่สามารถใช้คำสั่ง switchport access vlan 10, switchport access vlan 20 และ switchport access vlan 50 กับอินเทอร์เฟซเดียวได้ในเวลาเดียวกัน แต่คุณสามารถใช้สองคำสั่งสำหรับอินเทอร์เฟซเดียวกันได้: คำสั่ง switchport access vlan 10 และ switchport voice vlan 50 ดังนั้น เนื่องจากโทรศัพท์ IP มีสวิตช์อยู่ข้างใน จึงสามารถห่อหุ้มและส่งการรับส่งข้อมูลเสียง VLAN50 และรับและส่งการรับส่งข้อมูล VLAN20 ไปพร้อมกันเพื่อสลับ SW1 ในโหมดการเข้าถึงสวิตช์พอร์ต มาดูกันว่าโหมดนี้มีการกำหนดค่าอย่างไร
ก่อนอื่นเราจะสร้างเครือข่าย VLAN50 จากนั้นไปที่การตั้งค่าของอินเทอร์เฟซ Ethernet 0/1 และตั้งโปรแกรมให้เข้าถึงโหมดสวิตช์พอร์ต หลังจากนั้นฉันก็เข้าสู่คำสั่ง switchport access vlan 10 และ switchport voice vlan 50 ตามลำดับ
ฉันลืมกำหนดค่าโหมด VLAN เดียวกันสำหรับ trunk ดังนั้นฉันจะไปที่การตั้งค่าของพอร์ต Ethernet 0/0 และป้อนคำสั่ง switchport trunk Native vlan 1 ตอนนี้ฉันจะขอให้แสดงพารามิเตอร์ VLAN และคุณจะเห็นได้ ตอนนี้บนพอร์ต Ethernet 0/1 เรามีทั้งสองเครือข่าย - VLAN 50 และ VLAN20
ดังนั้น หากคุณเห็นว่ามี VLAN สองตัวบนพอร์ตเดียวกัน นั่นหมายความว่าหนึ่งในนั้นคือ Voice VLAN สิ่งนี้ไม่สามารถเป็น trunk ได้ เพราะหากคุณดูพารามิเตอร์ trunk โดยใช้คำสั่ง show int trunk คุณจะเห็นว่าพอร์ต trunk มี VLAN ทั้งหมด รวมถึง VLAN1 เริ่มต้นด้วย
คุณสามารถพูดได้ว่าในทางเทคนิคแล้ว เมื่อคุณสร้างเครือข่ายข้อมูลและเครือข่ายเสียง แต่ละพอร์ตเหล่านี้จะทำหน้าที่เหมือนเซมิทรังค์ สำหรับเครือข่ายหนึ่งจะทำหน้าที่เป็นทรังก์ และอีกเครือข่ายหนึ่งทำหน้าที่เป็นพอร์ตการเข้าถึง
หากคุณพิมพ์คำสั่ง show int e0/1 switchport คุณจะเห็นว่าคุณลักษณะบางอย่างสอดคล้องกับโหมดการทำงานสองโหมด: เรามีทั้งการเข้าถึงแบบคงที่และการห่อหุ้มแบบ trunking ในกรณีนี้ โหมดการเข้าถึงจะสอดคล้องกับเครือข่ายข้อมูล VLAN 20 Management และในขณะเดียวกันก็มีเครือข่ายเสียง VLAN 50 อยู่
คุณสามารถดูการกำหนดค่าปัจจุบันได้ ซึ่งจะแสดงว่ามีการเข้าถึง vlan 20 และ voice vlan 50 บนพอร์ตนี้ด้วย
นี่คือความแตกต่างระหว่าง Data VLAN และ Voice VLAN ฉันหวังว่าคุณจะเข้าใจทุกสิ่งที่ฉันพูด หากไม่ เพียงดูวิดีโอบทช่วยสอนนี้อีกครั้ง
ขอบคุณที่อยู่กับเรา คุณชอบบทความของเราหรือไม่? ต้องการดูเนื้อหาที่น่าสนใจเพิ่มเติมหรือไม่ สนับสนุนเราโดยการสั่งซื้อหรือแนะนำให้เพื่อน ส่วนลด 30% สำหรับผู้ใช้ Habr ในอะนาล็อกที่ไม่ซ้ำใครของเซิร์ฟเวอร์ระดับเริ่มต้น ซึ่งเราคิดค้นขึ้นเพื่อคุณ: (ใช้ได้กับ RAID1 และ RAID10 สูงสุด 24 คอร์ และสูงสุด 40GB DDR4)
Dell R730xd ถูกกว่า 2 เท่า? ที่นี่ที่เดียวเท่านั้น ในเนเธอร์แลนด์! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - จาก $99! อ่านเกี่ยวกับ
ที่มา: will.com