วันนี้เราจะดูโปรโตคอล trunking แบบไดนามิก DTP และ VTP - โปรโตคอล VLAN trunking ดังที่ได้กล่าวไว้ในบทเรียนที่แล้ว เราจะปฏิบัติตามหัวข้อการสอบ ICND2 ตามลำดับที่แสดงไว้ในเว็บไซต์ของ Cisco
ครั้งสุดท้ายที่เราดูที่จุดที่ 1.1 และวันนี้เราจะดูที่ 1.2 - การตั้งค่า ตรวจสอบ และแก้ไขปัญหาการเชื่อมต่อสวิตช์เครือข่าย: การเพิ่มและลบ VLAN จาก trunk และโปรโตคอล DTP และ VTP เวอร์ชัน 1 และ 2
พอร์ตสวิตช์ทั้งหมดที่ได้รับการกำหนดค่าตามค่าเริ่มต้นเพื่อใช้โหมดไดนามิกอัตโนมัติของโปรโตคอล DTP ซึ่งหมายความว่าเมื่อมีการเชื่อมต่อสวิตช์สองพอร์ตที่แตกต่างกัน Trunk จะถูกเปิดโดยอัตโนมัติระหว่างพอร์ตเหล่านั้นหากพอร์ตใดพอร์ตหนึ่งอยู่ใน Trunk หรือโหมดที่ต้องการ หากพอร์ตของสวิตช์ทั้งสองอยู่ในโหมดไดนามิกอัตโนมัติ ลำตัวจะไม่เกิดขึ้น
ดังนั้นทุกอย่างจึงขึ้นอยู่กับการตั้งค่าโหมดการทำงานของสวิตช์ทั้ง 2 ตัว เพื่อความสะดวกในการทำความเข้าใจ ฉันจึงได้จัดทำตารางการรวมโหมด DTP ที่เป็นไปได้ของสวิตช์สองตัวเข้าด้วยกัน คุณจะเห็นว่าหากสวิตช์ทั้งสองใช้ Dynamic Auto สวิตช์ทั้งสองจะไม่สร้างลำตัว แต่จะยังคงอยู่ในโหมดการเข้าถึง ดังนั้น หากคุณต้องการสร้าง trunk ไว้ระหว่างสวิตช์สองตัว คุณต้องตั้งโปรแกรมอย่างน้อยหนึ่งสวิตช์ให้เป็นโหมด Trunk หรือตั้งโปรแกรมพอร์ต trunk เพื่อใช้โหมด Dynamic Desirable ดังที่เห็นจากตาราง พอร์ตสวิตช์แต่ละพอร์ตสามารถอยู่ในโหมดใดโหมดหนึ่งจาก 4 โหมด: การเข้าถึง, อัตโนมัติแบบไดนามิก, ที่ต้องการแบบไดนามิก หรือ Trunk
หากทั้งสองพอร์ตได้รับการกำหนดค่าสำหรับการเข้าถึง สวิตช์ที่เชื่อมต่อจะใช้โหมดการเข้าถึง หากมีการกำหนดค่าพอร์ตหนึ่งสำหรับ Dynamic Auto และอีกพอร์ตสำหรับ Access ทั้งสองพอร์ตจะทำงานในโหมด Access หากพอร์ตหนึ่งทำงานในโหมด Access และอีกพอร์ตอยู่ในโหมด Trunk จะไม่สามารถเชื่อมต่อสวิตช์ได้ ดังนั้นจึงไม่สามารถใช้โหมดผสมนี้ได้
ดังนั้น เพื่อให้การเชื่อมต่อสายไฟทำงานได้ จำเป็นต้องตั้งโปรแกรมพอร์ตสวิตช์ตัวใดตัวหนึ่งสำหรับ Trunk และอีกพอร์ตสำหรับ Trunk, Dynamic Auto หรือ Dynamic Desirable Trunk จะถูกสร้างขึ้นเช่นกันหากทั้งสองพอร์ตได้รับการกำหนดค่าเป็น Dynamic Desirable
ความแตกต่างระหว่าง Dynamic Desirable และ Dynamic Auto คือในโหมดแรก พอร์ตจะเริ่มต้น Trunk โดยส่งเฟรม DTP ไปยังพอร์ตของสวิตช์ตัวที่สอง ในโหมดที่สอง พอร์ตสวิตช์จะรอจนกว่าจะมีคนเริ่มสื่อสารกับพอร์ตนั้น และหากพอร์ตของสวิตช์ทั้งสองได้รับการกำหนดค่าเป็นไดนามิกอัตโนมัติ จะไม่มีการสร้างทรังก์ระหว่างพอร์ตเหล่านั้น ในกรณีของ Dynamic Desirable สถานการณ์จะตรงกันข้าม - หากมีการกำหนดค่าทั้งสองพอร์ตสำหรับโหมดนี้ trunk จะต้องถูกสร้างขึ้นระหว่างพอร์ตเหล่านั้น
ฉันแนะนำให้คุณจำตารางนี้ไว้เพราะจะช่วยให้คุณกำหนดค่าสวิตช์ที่เชื่อมต่อกันได้อย่างถูกต้อง ลองดูด้านนี้ในโปรแกรม Packet Tracer ฉันเชื่อมต่อสวิตช์ 3 ตัวเข้าด้วยกันเป็นอนุกรม และตอนนี้จะแสดงหน้าต่างคอนโซล CLI สำหรับแต่ละอุปกรณ์เหล่านี้บนหน้าจอ
หากฉันป้อนคำสั่ง show int trunk เราจะไม่เห็น trunk ใด ๆ ซึ่งเป็นเรื่องปกติหากไม่มีการตั้งค่าที่จำเป็นเนื่องจากสวิตช์ทั้งหมดได้รับการกำหนดค่าสำหรับโหมดไดนามิกอัตโนมัติ ถ้าฉันขอให้แสดงพารามิเตอร์อินเทอร์เฟซ f0/1 ของสวิตช์กลาง คุณจะเห็นว่าในโหมดการตั้งค่าผู้ดูแลระบบจะแสดงรายการพารามิเตอร์อัตโนมัติแบบไดนามิก
สวิตช์ตัวที่สามและตัวแรกมีการตั้งค่าที่คล้ายกัน - มีพอร์ต f0/1 ในโหมดอัตโนมัติแบบไดนามิกด้วย หากคุณจำตารางนี้ได้ สำหรับการทำ trunking พอร์ตทั้งหมดจะต้องอยู่ในโหมด trunk หรือพอร์ตใดพอร์ตหนึ่งต้องอยู่ในโหมด Dynamic Desirable
เข้าสู่การตั้งค่าของสวิตช์แรก SW0 และกำหนดค่าพอร์ต f0/1 หลังจากป้อนคำสั่งโหมดสวิตช์พอร์ต ระบบจะแจ้งให้คุณทราบพารามิเตอร์โหมดที่เป็นไปได้: การเข้าถึง ไดนามิก หรือทรัง ฉันใช้คำสั่งที่ต้องการไดนามิกของโหมดสวิตช์พอร์ตและคุณสามารถสังเกตได้ว่าพอร์ต trunk f0/1 ของสวิตช์ตัวที่สองหลังจากป้อนคำสั่งนี้ครั้งแรกจะเข้าสู่สถานะดาวน์จากนั้นหลังจากได้รับเฟรม DTP ของสวิตช์ตัวแรกไป เข้าสู่สถานะขึ้น
หากตอนนี้เราป้อนคำสั่ง show int trunk ในคอนโซล CLI ของสวิตช์ SW1 เราจะเห็นว่าพอร์ต f0/1 อยู่ในสถานะ trunking ฉันป้อนคำสั่งเดียวกันในคอนโซลของสวิตช์ SW1 และเห็นข้อมูลเดียวกันนั่นคือตอนนี้มีการติดตั้ง Trunk ระหว่างสวิตช์ SW0 และ SW1 ในกรณีนี้ พอร์ตของสวิตช์ตัวแรกอยู่ในโหมดที่ต้องการ และพอร์ตของสวิตช์ตัวที่สองอยู่ในโหมดอัตโนมัติ
ไม่มีการเชื่อมต่อระหว่างสวิตช์ตัวที่สองและสามดังนั้นฉันจึงไปที่การตั้งค่าของสวิตช์ตัวที่สามและป้อนคำสั่งโหมดไดนามิกสวิตช์พอร์ตที่ต้องการ คุณจะเห็นว่าในสวิตช์ตัวที่สอง การเปลี่ยนแปลงสถานะดาวน์อัพแบบเดียวกันเกิดขึ้น ตอนนี้พวกเขาแตะพอร์ต f0/2 ซึ่งสวิตช์ 3 เชื่อมต่ออยู่ ตอนนี้สวิตช์ที่สองมีสอง trunk: อันหนึ่งบนอินเทอร์เฟซ f0/1 และอันที่สองบน f0/2 สิ่งนี้สามารถเห็นได้หากคุณใช้คำสั่ง show int trunk
พอร์ตทั้งสองของสวิตช์ตัวที่สองอยู่ในสถานะอัตโนมัติ นั่นคือสำหรับการเชื่อมต่อสายไฟด้วยสวิตช์ข้างเคียง พอร์ตจะต้องอยู่ในโหมดลำตัวหรือโหมดที่ต้องการ เนื่องจากในกรณีนี้ มีเพียง 2 โหมดสำหรับการสร้างลำตัว เมื่อใช้ตาราง คุณสามารถกำหนดค่าพอร์ตสวิตช์ในลักษณะที่จะจัดระเบียบลำตัวระหว่างพอร์ตเหล่านั้นได้ตลอดเวลา นี่คือสาระสำคัญของการใช้โปรโตคอล DTP trunking แบบไดนามิก
เรามาเริ่มดูที่โปรโตคอล VLAN trunking หรือ VTP กัน โปรโตคอลนี้รับประกันการซิงโครไนซ์ฐานข้อมูล VLAN ของอุปกรณ์เครือข่ายที่แตกต่างกัน โดยดำเนินการถ่ายโอนฐานข้อมูล VLAN ที่อัปเดตจากอุปกรณ์หนึ่งไปยังอีกอุปกรณ์หนึ่ง กลับไปที่วงจรสวิตช์ 3 ตัวของเรากัน VTP สามารถทำงานใน 3 โหมด: เซิร์ฟเวอร์ ไคลเอนต์ และโปร่งใส VTP v3 มีโหมดอื่นที่เรียกว่าปิด แต่การสอบของ Cisco ครอบคลุมเฉพาะ VTP เวอร์ชัน XNUMX และ XNUMX เท่านั้น
โหมดเซิร์ฟเวอร์ใช้เพื่อสร้าง VLAN ใหม่ ลบหรือเปลี่ยนเครือข่ายผ่านบรรทัดคำสั่งของสวิตช์ ในโหมดไคลเอนต์ ไม่สามารถดำเนินการใด ๆ บน VLAN ได้ ในโหมดนี้ เฉพาะฐานข้อมูล VLAN เท่านั้นที่ถูกอัพเดตจากเซิร์ฟเวอร์ โหมดโปร่งใสทำหน้าที่เสมือนว่าโปรโตคอล VTP ถูกปิดใช้งาน นั่นคือสวิตช์ไม่ได้ออกข้อความ VTP ของตัวเอง แต่ส่งการอัปเดตจากสวิตช์อื่น - หากการอัปเดตมาถึงบนพอร์ตสวิตช์ตัวใดตัวหนึ่ง มันจะส่งผ่านตัวมันเองและส่ง มันต่อผ่านเครือข่ายผ่านพอร์ตอื่น ในโหมดโปร่งใส สวิตช์จะทำหน้าที่เป็นตัวส่งข้อความของผู้อื่นโดยไม่ต้องอัพเดตฐานข้อมูล VLAN ของตัวเอง
ในสไลด์นี้ คุณเห็นคำสั่งการกำหนดค่าโปรโตคอล VTP ที่ป้อนในโหมดการกำหนดค่าส่วนกลาง คำสั่งแรกสามารถเปลี่ยนเวอร์ชันโปรโตคอลที่ใช้ได้ คำสั่งที่สองเลือกโหมดการทำงานของ VTP
หากคุณต้องการสร้างโดเมน VTP ให้ใช้คำสั่งโดเมน vtp และในการตั้งรหัสผ่าน VTP คุณต้องป้อนคำสั่งรหัสผ่าน vtp ไปที่คอนโซล CLI ของสวิตช์แรกแล้วดูสถานะ VTP โดยป้อนคำสั่งแสดงสถานะ vtp
คุณเห็นว่าเวอร์ชันโปรโตคอล VTP เป็นเวอร์ชันที่สอง จำนวน VLAN สูงสุดที่รองรับคือ 255 จำนวน VLAN ที่มีอยู่คือ 5 และโหมดการทำงานของ VLAN คือเซิร์ฟเวอร์ ทั้งหมดนี้คือการตั้งค่าเริ่มต้น เราได้พูดคุยถึง VTP แล้วในบทเรียนวันที่ 30 ดังนั้นหากคุณลืมสิ่งใด คุณสามารถกลับไปดูวิดีโอนี้อีกครั้งได้
หากต้องการดูฐานข้อมูล VLAN ฉันออกคำสั่งย่อ show vlan VLAN1 และ VLAN1002-1005 แสดงไว้ที่นี่ ตามค่าเริ่มต้น อินเทอร์เฟซที่ว่างทั้งหมดของสวิตช์จะเชื่อมต่อกับเครือข่ายแรก - พอร์ต Fast Ethernet 23 พอร์ตและพอร์ต Gigabit Ethernet 2 พอร์ต ส่วนอีก 4 VLAN ที่เหลือจะไม่รองรับ ฐานข้อมูล VLAN ของสวิตช์อีกสองตัวมีลักษณะเหมือนกันทุกประการ ยกเว้นว่า SW1 ไม่มี 23 พอร์ต แต่มีพอร์ต Fast Ethernet 22 พอร์ตที่ว่างสำหรับ VLAN เนื่องจาก f0/1 และ f0/2 ถูกครอบครองโดย trunks ฉันขอเตือนคุณอีกครั้งเกี่ยวกับสิ่งที่ถูกกล่าวถึงในบทเรียน “วันที่ 30” - โปรโตคอล VTP รองรับการอัปเดตฐานข้อมูล VLAN เท่านั้น
หากฉันกำหนดค่าหลายพอร์ตเพื่อใช้ VLAN ด้วยคำสั่งการเข้าถึงสวิตช์พอร์ตและการเข้าถึงโหมดสวิตช์พอร์ต VLAN10, VLAN20 หรือ VLAN30 การกำหนดค่าของพอร์ตเหล่านั้นจะไม่ถูกจำลองโดย VTP เนื่องจาก VTP อัปเดตฐานข้อมูล VLAN เท่านั้น
ดังนั้น หากมีการกำหนดค่าพอร์ต SW1 พอร์ตใดพอร์ตหนึ่งให้ทำงานกับ VLAN20 แต่เครือข่ายนี้ไม่ได้อยู่ในฐานข้อมูล VLAN พอร์ตดังกล่าวจะถูกปิดใช้งาน ในทางกลับกัน การอัพเดตฐานข้อมูลจะเกิดขึ้นเมื่อใช้โปรโตคอล VTP เท่านั้น
เมื่อใช้คำสั่ง show vtp ฉันเห็นว่าสวิตช์ทั้ง 3 ตัวอยู่ในโหมดเซิร์ฟเวอร์แล้ว ฉันจะเปลี่ยนสวิตช์กลาง SW1 เป็นโหมดโปร่งใสด้วยคำสั่งโปร่งใสของโหมด vtp และสวิตช์ตัวที่สาม SW2 เข้าสู่โหมดไคลเอนต์ด้วยคำสั่งไคลเอนต์โหมด vtp
ตอนนี้เรากลับไปที่สวิตช์แรก SW0 และสร้างโดเมน nwking.org โดยใช้คำสั่งโดเมน vtp หากคุณดูสถานะ VTP ของสวิตช์ตัวที่สองซึ่งอยู่ในโหมดโปร่งใส คุณจะเห็นว่าสวิตช์ไม่ตอบสนองต่อการสร้างโดเมนในทางใดทางหนึ่ง - ช่องชื่อโดเมน VTP ยังคงว่างเปล่า อย่างไรก็ตาม สวิตช์ตัวที่สามซึ่งอยู่ในโหมดไคลเอนต์ ได้อัปเดตฐานข้อมูล และตอนนี้มีชื่อโดเมน VTP-nwking.org ดังนั้นการอัพเดตฐานข้อมูลของสวิตช์ SW0 จึงผ่าน SW1 และสะท้อนให้เห็นใน SW2
ตอนนี้ฉันจะพยายามเปลี่ยนชื่อโดเมนที่ระบุซึ่งฉันจะไปที่การตั้งค่า SW0 และพิมพ์คำสั่ง vtp โดเมน NetworKing อย่างที่คุณเห็น คราวนี้ไม่มีการอัพเดต - ชื่อโดเมน VTP บนสวิตช์ตัวที่สามยังคงเหมือนเดิม ความจริงก็คือ การอัปเดตชื่อโดเมนดังกล่าวจะเกิดขึ้นเพียงครั้งเดียว เมื่อโดเมนเริ่มต้นเปลี่ยนแปลง หากหลังจากนี้ชื่อโดเมน VTP เปลี่ยนแปลงอีกครั้ง จะต้องเปลี่ยนด้วยตนเองบนสวิตช์ที่เหลือ
ตอนนี้ฉันจะสร้างเครือข่าย VLAN100 ใหม่ในคอนโซล CLI ของสวิตช์ตัวแรกและเรียกมันว่า IMRAN ปรากฏในฐานข้อมูล VLAN ของสวิตช์ตัวแรก แต่ไม่ปรากฏในฐานข้อมูลของสวิตช์ตัวที่สาม เนื่องจากเป็นโดเมนที่แตกต่างกัน โปรดจำไว้ว่าการอัปเดตฐานข้อมูล VLAN จะเกิดขึ้นก็ต่อเมื่อสวิตช์ทั้งสองมีโดเมนเดียวกัน หรือตามที่ฉันแสดงไว้ก่อนหน้านี้ ชื่อโดเมนใหม่จะถูกตั้งค่าแทนชื่อเริ่มต้น
ฉันเข้าสู่การตั้งค่าของสวิตช์ 3 ตัวและเข้าสู่โหมด vtp และคำสั่ง NetworKing โดเมน vtp ตามลำดับ โปรดทราบว่าการป้อนชื่อจะต้องตรงตามตัวพิมพ์ใหญ่-เล็ก ดังนั้นการสะกดชื่อโดเมนจะต้องเหมือนกันทุกประการสำหรับสวิตช์ทั้งสองตัว ตอนนี้ฉันนำ SW2 กลับเข้าสู่โหมดไคลเอนต์โดยใช้คำสั่งไคลเอนต์โหมด vtp มาดูกันว่าเกิดอะไรขึ้น อย่างที่คุณเห็น ตอนนี้หากชื่อโดเมนตรงกัน ฐานข้อมูล SW2 ได้รับการอัปเดตแล้ว และมีเครือข่าย VLAN100 IMRAN ใหม่ปรากฏขึ้น และการเปลี่ยนแปลงเหล่านี้จะไม่ส่งผลต่อสวิตช์เฉลี่ย เนื่องจากอยู่ในโหมดโปร่งใส
หากคุณต้องการป้องกันตัวเองจากการเข้าถึงโดยไม่ได้รับอนุญาต คุณสามารถสร้างรหัสผ่าน VTP ได้ อย่างไรก็ตาม คุณต้องแน่ใจว่าอุปกรณ์ที่อยู่อีกด้านหนึ่งจะมีรหัสผ่านเดียวกันทุกประการ เพราะเฉพาะในกรณีนี้เท่านั้นที่จะสามารถยอมรับการอัปเดต VTP ได้
สิ่งต่อไปที่เราจะดูคือการตัด VTP หรือ "การตัด" VLAN ที่ไม่ได้ใช้ หากคุณมีอุปกรณ์ 100 เครื่องบนเครือข่ายของคุณที่ใช้ VTP การอัพเดตฐานข้อมูล VLAN บนอุปกรณ์เครื่องหนึ่งจะถูกจำลองไปยังอุปกรณ์อีก 99 เครื่องโดยอัตโนมัติ อย่างไรก็ตาม ไม่ใช่ว่าอุปกรณ์เหล่านี้ทั้งหมดจะมี VLAN ที่กล่าวถึงในการอัพเดต ดังนั้นจึงอาจไม่จำเป็นต้องใช้ข้อมูลเกี่ยวกับอุปกรณ์เหล่านี้
การส่งอัพเดตฐานข้อมูล VLAN ไปยังอุปกรณ์โดยใช้ VTP หมายความว่าพอร์ตทั้งหมดบนอุปกรณ์ทั้งหมดจะได้รับข้อมูลเกี่ยวกับ VLAN ที่เพิ่ม ลบออก และเปลี่ยนแปลงที่อาจไม่เกี่ยวข้องกัน ในเวลาเดียวกัน เครือข่ายจะอุดตันเนื่องจากมีการรับส่งข้อมูลมากเกินไป เพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้น จึงมีการใช้แนวคิดของการตัด VTP ในการเปิดใช้งานโหมด "การตัดแต่ง" ของ VLAN ที่ไม่เกี่ยวข้องบนสวิตช์ ให้ใช้คำสั่งการตัดแต่ง vtp สวิตช์จะบอกกันและกันโดยอัตโนมัติว่าพวกเขากำลังใช้ VLAN ใดอยู่ ดังนั้นจึงเตือนเพื่อนบ้านว่าพวกเขาไม่จำเป็นต้องส่งการอัปเดตไปยังเครือข่ายที่ไม่ได้เชื่อมต่ออยู่
ตัวอย่างเช่น หาก SW2 ไม่มีพอร์ต VLAN10 ก็ไม่จำเป็นต้องมี SW1 เพื่อส่งการรับส่งข้อมูลสำหรับเครือข่ายนั้น ในเวลาเดียวกัน สวิตช์ SW1 ต้องการการรับส่งข้อมูล VLAN10 เนื่องจากพอร์ตใดพอร์ตหนึ่งเชื่อมต่อกับเครือข่ายนี้ ก็ไม่จำเป็นต้องส่งการรับส่งข้อมูลนี้เพื่อสลับ SW2
ดังนั้นหาก SW2 ใช้โหมดตัดแต่ง vtp มันจะแจ้ง SW1: “โปรดอย่าส่งการรับส่งข้อมูลสำหรับ VLAN10 ให้ฉัน เนื่องจากเครือข่ายนี้ไม่ได้เชื่อมต่อกับฉัน และไม่มีพอร์ตใดของฉันที่ได้รับการกำหนดค่าให้ทำงานกับเครือข่ายนี้” นี่คือสิ่งที่การใช้คำสั่ง vtp pruning ทำ
มีอีกวิธีหนึ่งในการกรองการรับส่งข้อมูลสำหรับอินเทอร์เฟซเฉพาะ ช่วยให้คุณสามารถกำหนดค่าพอร์ตบน trunk ด้วย VLAN เฉพาะได้ ข้อเสียของวิธีนี้คือจำเป็นต้องกำหนดค่าแต่ละพอร์ต trunk ด้วยตนเอง ซึ่งจะต้องระบุว่า VLAN ใดที่ได้รับอนุญาตและใดที่ไม่ได้รับอนุญาต เมื่อต้องการทำเช่นนี้ จะใช้ลำดับ 3 คำสั่ง อันแรกระบุถึงอินเทอร์เฟซที่ได้รับผลกระทบจากข้อจำกัดเหล่านี้ ส่วนอันที่สองเปลี่ยนอินเทอร์เฟซนี้เป็นพอร์ต trunk และอันที่สาม - switchport trunk อนุญาต vlan - แสดงว่า VLAN ใดที่ได้รับอนุญาตบนพอร์ตนี้: ทั้งหมด ไม่มีเลย VLAN ที่จะเพิ่ม หรือ VLAN ที่จะลบ
ขึ้นอยู่กับสถานการณ์เฉพาะที่คุณเลือกว่าจะใช้อะไร: อนุญาตการตัดแต่ง VTP หรือ Trunk บางองค์กรไม่ต้องการใช้ VTP ด้วยเหตุผลด้านความปลอดภัย ดังนั้นจึงเลือกกำหนดค่า Trunking ด้วยตนเอง เนื่องจากคำสั่งการตัดแต่ง vtp ไม่ทำงานใน Packet Tracer ฉันจึงจะแสดงมันในโปรแกรมจำลอง GNS3
หากคุณเข้าไปในการตั้งค่า SW2 และป้อนคำสั่งการตัดแต่ง vtp ระบบจะรายงานทันทีว่าโหมดนี้เปิดใช้งานอยู่: การตัดแต่งกิ่งเปิดอยู่นั่นคือ VLAN "การตัดแต่งกิ่ง" ถูกเปิดใช้งานด้วยคำสั่งเดียว
หากเราพิมพ์คำสั่ง show vtp status เราจะเห็นว่าโหมดการตัดแต่ง vtp ถูกเปิดใช้งาน
หากคุณกำลังตั้งค่าโหมดนี้บนเซิร์ฟเวอร์สวิตช์ ให้ไปที่การตั้งค่าและป้อนคำสั่ง vtp pruning ซึ่งหมายความว่าอุปกรณ์ที่เชื่อมต่อกับเซิร์ฟเวอร์จะใช้ vtp pruning โดยอัตโนมัติเพื่อลดปริมาณการรับส่งข้อมูลสำหรับ VLAN ที่ไม่เกี่ยวข้อง
หากคุณไม่ต้องการใช้โหมดนี้ คุณต้องเข้าสู่ระบบอินเทอร์เฟซเฉพาะ เช่น e0/0 จากนั้นออกคำสั่ง vlan ที่อนุญาต switchport trunk ระบบจะให้คำแนะนำเกี่ยวกับพารามิเตอร์ที่เป็นไปได้สำหรับคำสั่งนี้:
— WORD — หมายเลข VLAN ที่จะได้รับอนุญาตบนอินเทอร์เฟซนี้ในโหมด trunk
— เพิ่ม — VLAN ที่จะเพิ่มในรายการฐานข้อมูล VLAN
— ทั้งหมด — อนุญาต VLAN ทั้งหมด
— ยกเว้น — อนุญาต VLAN ทั้งหมดยกเว้นที่ระบุไว้;
— ไม่มี—ห้าม VLAN ทั้งหมด
— ลบ—ลบ VLAN ออกจากรายการฐานข้อมูล VLAN
ตัวอย่างเช่น หากเรามี trunk ที่อนุญาตสำหรับ VLAN10 และเราต้องการอนุญาตสำหรับเครือข่าย VLAN20 เราก็จำเป็นต้องป้อนคำสั่ง switchport trunk allowance vlan add 20
ฉันต้องการแสดงอย่างอื่นให้คุณดู ดังนั้นฉันจึงใช้คำสั่ง show interface trunk โปรดทราบว่าโดยค่าเริ่มต้น VLANs 1-1005 ทั้งหมดได้รับอนุญาตสำหรับ trunk และตอนนี้ VLAN10 ได้ถูกเพิ่มเข้าไปแล้ว
ถ้าฉันใช้คำสั่ง switchport trunk allowance vlan add 20 และถามอีกครั้งเพื่อแสดงสถานะ trunk เราจะเห็นว่าตอนนี้ trunk อนุญาตให้ใช้เครือข่ายได้สองเครือข่าย - VLAN10 และ VLAN20
ในกรณีนี้ จะไม่มีการรับส่งข้อมูลอื่นๆ ยกเว้นที่มีไว้สำหรับเครือข่ายที่ระบุ จะไม่สามารถผ่านลำตัวนี้ได้ ด้วยการอนุญาตการรับส่งข้อมูลสำหรับ VLAN 10 และ VLAN 20 เท่านั้น เราจึงปฏิเสธการรับส่งข้อมูลสำหรับ VLAN อื่น ๆ ทั้งหมด ต่อไปนี้เป็นวิธีกำหนดการตั้งค่า Trunking ด้วยตนเองสำหรับ VLAN เฉพาะบนอินเทอร์เฟซสวิตช์เฉพาะ
โปรดทราบว่าจนถึงสิ้นสุดวันที่ 17 พฤศจิกายน 2017 เรามีส่วนลด 90% สำหรับค่าใช้จ่ายในการดาวน์โหลดงานห้องปฏิบัติการในหัวข้อนี้บนเว็บไซต์ของเรา
ขอขอบคุณที่ให้ความสนใจ แล้วพบกันใหม่ในบทเรียนวิดีโอหน้า!
ขอบคุณที่อยู่กับเรา คุณชอบบทความของเราหรือไม่? ต้องการดูเนื้อหาที่น่าสนใจเพิ่มเติมหรือไม่ สนับสนุนเราโดยการสั่งซื้อหรือแนะนำให้เพื่อน ส่วนลด 30% สำหรับผู้ใช้ Habr ในอะนาล็อกที่ไม่ซ้ำใครของเซิร์ฟเวอร์ระดับเริ่มต้น ซึ่งเราคิดค้นขึ้นเพื่อคุณ: (ใช้ได้กับ RAID1 และ RAID10 สูงสุด 24 คอร์ และสูงสุด 40GB DDR4)
Dell R730xd ถูกกว่า 2 เท่า? ที่นี่ที่เดียวเท่านั้น ในเนเธอร์แลนด์! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - จาก $99! อ่านเกี่ยวกับ
ที่มา: will.com