Ngayon ay titingnan natin ang dynamic trunking protocol DTP at VTP - VLAN trunking protocol. Tulad ng sinabi ko sa huling aralin, susundin natin ang mga paksa ng pagsusulit sa ICND2 sa pagkakasunud-sunod na nakalista sa website ng Cisco.
Huling beses nating tiningnan ang punto 1.1, at ngayon ay titingnan natin ang 1.2 - pag-set up, pagsuri at pag-troubleshoot ng mga koneksyon sa switch ng network: pagdaragdag at pag-alis ng mga VLAN mula sa trunk at DTP at VTP na mga protocol na bersyon 1 at 2.
Ang lahat ng switch port sa labas ng kahon ay naka-configure bilang default para gamitin ang Dynamic Auto mode ng DTP protocol. Nangangahulugan ito na kapag ang dalawang port ng magkaibang switch ay konektado, ang isang trunk ay awtomatikong naka-on sa pagitan ng mga ito kung ang isa sa mga port ay nasa trunk o kanais-nais na mode. Kung ang mga port ng parehong switch ay nasa Dynamic Auto mode, ang trunk ay hindi nabuo.
Kaya, ang lahat ay nakasalalay sa pagtatakda ng mga operating mode ng bawat isa sa 2 switch. Para sa kadalian ng pag-unawa, gumawa ako ng talahanayan ng mga posibleng kumbinasyon ng mga DTP mode ng dalawang switch. Nakikita mo na kung ang parehong switch ay gumagamit ng Dynamic Auto, hindi sila bubuo ng trunk, ngunit mananatili sa Access mode. Samakatuwid, kung gusto mong gumawa ng trunk sa pagitan ng dalawang switch, dapat mong i-program ang kahit isa lang sa mga switch sa Trunk mode, o i-program ang trunk port para gamitin ang Dynamic Desirable mode. Gaya ng makikita sa talahanayan, ang bawat switch port ay maaaring nasa isa sa 4 na mode: Access, Dynamic Auto, Dynamic Desirable o Trunk.
Kung ang parehong port ay naka-configure para sa Access, ang mga konektadong switch ay gagamit ng Access mode. Kung ang isang port ay na-configure para sa Dynamic na Auto at ang isa para sa Access, parehong gagana sa Access mode. Kung ang isang port ay gumagana sa Access mode at ang isa ay nasa Trunk mode, hindi posibleng ikonekta ang mga switch, kaya hindi magagamit ang kumbinasyong ito ng mga mode.
Kaya, para gumana ang trunking, kinakailangan na ang isa sa mga switch port ay ma-program para sa Trunk, at ang isa para sa Trunk, Dynamic Auto o Dynamic Desirable. Ang isang trunk ay nabuo din kung ang parehong mga port ay na-configure sa Dynamic Desirable.
Ang pagkakaiba sa pagitan ng Dynamic Desirable at Dynamic Auto ay na sa unang mode, ang port mismo ang nagpasimula ng trunk, na nagpapadala ng mga DTP frame sa port ng pangalawang switch. Sa pangalawang mode, ang switch port ay naghihintay hanggang sa may magsimulang makipag-ugnayan dito, at kung ang mga port ng parehong switch ay na-configure sa Dynamic Auto, ang isang trunk ay hindi mabubuo sa pagitan nila. Sa kaso ng Dynamic Desirable, ang sitwasyon ay kabaligtaran - kung ang parehong mga port ay na-configure para sa mode na ito, isang trunk ay kinakailangang mabuo sa pagitan nila.
Ipinapayo ko sa iyo na tandaan ang talahanayang ito, dahil makakatulong ito sa iyo na i-configure nang tama ang mga switch na konektado sa isa't isa. Tingnan natin ang aspetong ito sa programang Packet Tracer. Ikinonekta ko ang 3 switch nang magkakasunod at ipapakita ngayon ang mga CLI console window para sa bawat isa sa mga device na ito sa screen.
Kung ipasok ko ang show int trunk command, hindi namin makikita ang anumang trunk, na ganap na natural sa kawalan ng mga kinakailangang setting, dahil ang lahat ng switch ay naka-configure para sa Dynamic Auto mode. Kung hihilingin kong ipakita ang mga parameter ng interface ng f0/1 ng gitnang switch, makikita mo na sa mode ng mga setting ng administratibo ang dynamic na parameter ng auto ay nakalista.
Ang pangatlo at unang switch ay may magkatulad na mga setting - mayroon din silang port f0/1 sa dynamic na auto mode. Kung naaalala mo ang talahanayan, para sa trunking lahat ng port ay dapat nasa trunk mode o isa sa mga port ay dapat nasa Dynamic Desirable mode.
Pumunta tayo sa mga setting ng unang switch SW0 at i-configure ang port f0/1. Pagkatapos ipasok ang command ng switchport mode, ipo-prompt ka ng system para sa mga posibleng parameter ng mode: access, dynamic o trunk. Ginagamit ko ang switchport mode dynamic na kanais-nais na utos, at mapapansin mo kung paano trunk port f0/1 ng pangalawang switch, pagkatapos na ipasok ang command na ito, unang pumunta sa down na estado, at pagkatapos, pagkatapos matanggap ang DTP frame ng unang switch, pumunta sa pataas na estado.
Kung ilalagay natin ngayon ang show int trunk command sa CLI console ng switch SW1, makikita natin na ang port f0/1 ay nasa trunking state. Ipinasok ko ang parehong utos sa console ng switch SW1 at nakikita ang parehong impormasyon, iyon ay, ngayon ay naka-install ang isang trunk sa pagitan ng mga switch SW0 at SW1. Sa kasong ito, ang port ng unang switch ay nasa kanais-nais na mode, at ang port ng pangalawa ay nasa auto mode.
Walang koneksyon sa pagitan ng pangalawa at pangatlong switch, kaya pumunta ako sa mga setting ng ikatlong switch at ipasok ang command switchport mode dynamic na kanais-nais. Nakita mo na sa pangalawang switch ang parehong down-up na mga pagbabago sa estado ay naganap, ngayon lang nila hinawakan ang port f0/2, kung saan nakakonekta ang switch 3. Ngayon ang pangalawang switch ay may dalawang trunks: isa sa interface f0/1, ang pangalawa sa f0/2. Ito ay makikita kung gagamitin mo ang show int trunk command.
Ang parehong mga port ng pangalawang switch ay nasa auto state, iyon ay, para sa trunking sa mga kalapit na switch, ang kanilang mga port ay dapat na nasa trunk o kanais-nais na mode, dahil sa kasong ito mayroon lamang 2 mga mode para sa pagtatatag ng isang puno ng kahoy. Gamit ang talahanayan, maaari mong palaging i-configure ang mga switch port sa paraang maisaayos ang isang trunk sa pagitan ng mga ito. Ito ang kakanyahan ng paggamit ng dynamic trunking protocol DTP.
Simulan natin ang pagtingin sa VLAN trunking protocol, o VTP. Tinitiyak ng protocol na ito ang pag-synchronize ng mga database ng VLAN ng iba't ibang mga aparato sa network, na isinasagawa ang paglipat ng na-update na database ng VLAN mula sa isang aparato patungo sa isa pa. Bumalik tayo sa aming circuit ng 3 switch. Maaaring gumana ang VTP sa 3 mga mode: server, client at transparent. Ang VTP v3 ay may isa pang mode na tinatawag na Off, ngunit ang pagsusulit ng Cisco ay sumasaklaw lamang sa VTP na bersyon XNUMX at XNUMX.
Ginagamit ang server mode upang lumikha ng mga bagong VLAN, magtanggal o magpalit ng mga network sa pamamagitan ng switch command line. Sa client mode, walang operasyon ang maaaring gawin sa mga VLAN; sa mode na ito, ang VLAN database lang ang ina-update mula sa server. Ang transparent na mode ay kumikilos na parang ang VTP protocol ay hindi pinagana, iyon ay, ang switch ay hindi naglalabas ng sarili nitong mga mensahe sa VTP, ngunit nagpapadala ng mga update mula sa iba pang mga switch - kung ang isang update ay dumating sa isa sa mga switch port, ito ay ipapasa sa sarili nito at ipapadala ito sa higit pa sa network sa pamamagitan ng isa pang port. Sa transparent mode, ang switch ay nagsisilbi lamang bilang isang transmiter ng mga mensahe ng ibang tao nang hindi ina-update ang sarili nitong database ng VLAN.
Sa slide na ito makikita mo ang VTP protocol configuration command na inilagay sa global configuration mode. Maaaring baguhin ng unang command ang bersyon ng protocol na ginamit. Pinipili ng pangalawang command ang VTP operating mode.
Kung gusto mong gumawa ng VTP domain, gamitin ang vtp domain <domain name> command, at para itakda ang VTP password kailangan mong ilagay ang vtp password <PASSWORD> command. Pumunta tayo sa CLI console ng unang switch at tingnan ang status ng VTP sa pamamagitan ng paglalagay ng show vtp status command.
Nakikita mong pangalawa ang bersyon ng VTP protocol, ang maximum na bilang ng mga sinusuportahang VLAN ay 255, ang bilang ng mga umiiral na VLAN ay 5, at ang operating mode ng VLAN ay server. Ito ang lahat ng mga default na setting. Napag-usapan na natin ang VTP sa Day 30 lesson, kaya kung may nakalimutan ka, maaari kang bumalik at panoorin muli ang video na ito.
Upang makita ang database ng VLAN, inilabas ko ang maikling utos ng show vlan. Ang VLAN1 at VLAN1002-1005 ay ipinapakita dito. Bilang default, ang lahat ng libreng interface ng switch ay konektado sa unang network - 23 Fast Ethernet port at 2 Gigabit Ethernet port, ang natitirang 4 na VLAN ay hindi suportado. Ang mga database ng VLAN ng iba pang dalawang switch ay eksaktong pareho, maliban na ang SW1 ay walang 23, ngunit 22 Fast Ethernet port na libre para sa mga VLAN, dahil ang f0/1 at f0/2 ay inookupahan ng mga trunks. Paalalahanan ko kayong muli kung ano ang tinalakay sa aralin na "Day 30" - sinusuportahan lang ng VTP protocol ang pag-update ng mga database ng VLAN.
Kung magko-configure ako ng maraming port para gumamit ng mga VLAN na may switchport access at switchport mode access na mga command na VLAN10, VLAN20, o VLAN30, ang configuration ng mga port na iyon ay hindi gagawin ng VTP dahil ina-update lang ng VTP ang VLAN database.
Kaya, kung ang isa sa mga SW1 port ay na-configure upang gumana sa VLAN20, ngunit ang network na ito ay wala sa VLAN database, ang port ay hindi paganahin. Sa turn, ang mga pag-update ng database ay nangyayari lamang kapag gumagamit ng VTP protocol.
Gamit ang show vtp status command, nakikita kong nasa server mode na ang lahat ng 3 switch. Ililipat ko ang gitnang switch na SW1 sa transparent mode gamit ang vtp mode transparent command, at ang pangatlong switch SW2 sa client mode gamit ang vtp mode client command.
Ngayon, bumalik tayo sa unang switch SW0 at likhain ang nwking.org domain gamit ang vtp domain <domain name> command. Kung titingnan mo ngayon ang estado ng VTP ng pangalawang switch, na nasa transparent na mode, makikita mo na hindi ito tumugon sa anumang paraan sa paglikha ng domain - ang field ng VTP Domain Name ay nanatiling walang laman. Gayunpaman, ang ikatlong switch, na nasa client mode, ay nag-update ng database nito at mayroon na ngayong domain name na VTP-nwking.org. Kaya, ang pag-update ng database ng switch SW0 ay dumaan sa SW1 at naipakita sa SW2.
Ngayon ay susubukan kong baguhin ang tinukoy na pangalan ng domain, kung saan pupunta ako sa mga setting ng SW0 at i-type ang vtp domain na NetworKing command. Tulad ng nakikita mo, sa pagkakataong ito ay walang update - ang VTP domain name sa ikatlong switch ay nanatiling pareho. Ang katotohanan ay ang naturang pag-update ng domain name ay nangyayari nang isang beses lamang, kapag ang default na domain ay nagbabago. Kung pagkatapos nito ay magbabago muli ang VTP domain name, kakailanganin itong baguhin nang manu-mano sa mga natitirang switch.
Ngayon ay gagawa ako ng bagong VLAN100 network sa CLI console ng unang switch at tatawagin itong IMRAN. Ito ay lumitaw sa VLAN database ng unang switch, ngunit hindi lumitaw sa database ng ikatlong switch, dahil ito ay iba't ibang mga domain. Tandaan na ang pag-update ng VLAN database ay nangyayari lamang kung ang parehong mga switch ay may parehong domain, o, tulad ng ipinakita ko kanina, isang bagong domain name ang nakatakda sa halip na ang default na pangalan.
Pumunta ako sa mga setting ng 3 switch at sunud-sunod na pumasok sa vtp mode at vtp domain na mga utos ng NetworKing. Pakitandaan na ang entry ng pangalan ay case sensitive, kaya ang spelling ng domain name ay dapat na eksaktong pareho para sa parehong switch. Ngayon ay ibinalik ko ang SW2 sa client mode gamit ang vtp mode client command. Tignan natin kung ano ang mangyayari. Tulad ng nakikita mo, ngayon, kung tumugma ang domain name, ang database ng SW2 ay na-update at isang bagong VLAN100 IMRAN network ang lumitaw dito, at ang mga pagbabagong ito ay walang epekto sa average na switch, dahil ito ay nasa transparent na mode.
Kung gusto mong protektahan ang iyong sarili mula sa hindi awtorisadong pag-access, maaari kang lumikha ng VTP password. Gayunpaman, dapat mong tiyakin na ang aparato sa kabilang panig ay magkakaroon ng eksaktong parehong password, dahil sa kasong ito lamang ito makakatanggap ng mga update sa VTP.
Ang susunod na bagay na titingnan natin ay ang VTP pruning, o "pagputol" ng mga hindi nagamit na VLAN. Kung mayroon kang 100 device sa iyong network na gumagamit ng VTP, ang pag-update ng database ng VLAN sa isang device ay awtomatikong gagayahin sa iba pang 99 na device. Gayunpaman, hindi lahat ng mga device na ito ay may mga VLAN na binanggit sa update, kaya maaaring hindi kailanganin ang impormasyon tungkol sa mga ito.
Ang pagpapadala ng mga update sa database ng VLAN sa mga device gamit ang VTP ay nangangahulugan na ang lahat ng port sa lahat ng device ay makakatanggap ng impormasyon tungkol sa idinagdag, inalis, at binagong mga VLAN na maaaring wala silang kinalaman. Kasabay nito, ang network ay nagiging barado sa labis na trapiko. Upang maiwasang mangyari ito, ginagamit ang konsepto ng VTP trimming. Upang paganahin ang mode na "pruning" ng mga walang kaugnayang VLAN sa switch, gamitin ang vtp pruning command. Pagkatapos ay awtomatikong sasabihin ng mga switch sa isa't isa kung aling mga VLAN ang aktwal nilang ginagamit, at sa gayon ay babalaan ang mga kapitbahay na hindi nila kailangang magpadala ng mga update sa mga network na hindi nakakonekta sa kanila.
Halimbawa, kung walang anumang VLAN2 port ang SW10, hindi na kailangan ng SW1 na ipadala ito ng trapiko para sa network na iyon. Kasabay nito, ang switch SW1 ay nangangailangan ng trapiko ng VLAN10 dahil ang isa sa mga port nito ay konektado sa network na ito, hindi lang nito kailangang ipadala ang trapikong ito upang lumipat sa SW2.
Kaya't kung ang SW2 ay gumagamit ng vtp pruning mode, sinasabi nito sa SW1: "mangyaring huwag akong magpadala ng trapiko para sa VLAN10 dahil ang network na ito ay hindi nakakonekta sa akin at wala sa aking mga port ang naka-configure upang gumana sa network na ito." Ito ang ginagawa gamit ang vtp pruning command.
May isa pang paraan upang i-filter ang trapiko para sa isang partikular na interface. Pinapayagan ka nitong i-configure ang isang port sa isang trunk na may isang tiyak na VLAN. Ang kawalan ng pamamaraang ito ay ang pangangailangang manu-manong i-configure ang bawat trunk port, na kakailanganing tukuyin kung aling mga VLAN ang pinapayagan at alin ang ipinagbabawal. Upang gawin ito, isang pagkakasunud-sunod ng 3 utos ang ginagamit. Ang una ay nagpapahiwatig ng interface na apektado ng mga paghihigpit na ito, ang pangalawa ay ginagawang trunk port ang interface na ito, at ang pangatlo - switchport trunk pinapayagan ang vlan < all/none/add/remove/VLAN number> - nagpapakita kung aling VLAN ang pinapayagan sa port na ito: lahat, walang isa, VLAN na idadagdag o VLAN na tatanggalin.
Depende sa partikular na sitwasyon, pipiliin mo kung ano ang gagamitin: VTP pruning o Trunk pinapayagan. Mas gusto ng ilang organisasyon na huwag gumamit ng VTP para sa mga kadahilanang panseguridad, kaya pinili nilang i-configure nang manu-mano ang trunking. Dahil ang vtp pruning command ay hindi gumagana sa Packet Tracer, ipapakita ko ito sa GNS3 emulator.
Kung pupunta ka sa mga setting ng SW2 at ipasok ang vtp pruning command, agad na iuulat ng system na pinagana ang mode na ito: Naka-on ang pruning, ibig sabihin, naka-on ang VLAN "pruning" sa isang command lang.
Kung ita-type natin ang show vtp status command, makikita natin na naka-enable ang vtp pruning mode.
Kung ise-set up mo ang mode na ito sa isang switch server, pagkatapos ay pumunta sa mga setting nito at ipasok ang vtp pruning command. Nangangahulugan ito na ang mga device na nakakonekta sa server ay awtomatikong gagamit ng vtp pruning upang mabawasan ang trunking na trapiko para sa mga hindi nauugnay na VLAN.
Kung hindi mo gustong gamitin ang mode na ito, dapat kang mag-log in sa isang partikular na interface, halimbawa e0/0, at pagkatapos ay i-isyu ang switchport trunk na pinapayagang vlan command. Bibigyan ka ng system ng mga pahiwatig tungkol sa mga posibleng parameter para sa utos na ito:
β WORD β VLAN number na papayagan sa interface na ito sa trunk mode;
β magdagdag β VLAN na idaragdag sa listahan ng database ng VLAN;
β lahat β payagan ang lahat ng VLAN;
β maliban β payagan ang lahat ng VLAN maliban sa mga tinukoy;
β walaβipinagbabawal ang lahat ng VLAN;
β alisinβalisin ang isang VLAN mula sa listahan ng database ng VLAN.
Halimbawa, kung mayroon tayong trunk na pinapayagan para sa VLAN10 at gusto nating payagan ito para sa VLAN20 network, kailangan nating ipasok ang switchport trunk na pinapayagan ang vlan add 20 command.
May gusto akong ipakita sa iyo, kaya ginagamit ko ang show interface trunk command. Pakitandaan na bilang default ang lahat ng VLAN 1-1005 ay pinapayagan para sa trunk, at ngayon ay naidagdag na sa kanila ang VLAN10.
Kung gagamitin ko ang switchport trunk na pinapayagan ang vlan add 20 command at hilingin muli na ipakita ang trunk status, makikita natin na ang trunk ay mayroon na ngayong dalawang network na pinapayagan - VLAN10 at VLAN20.
Sa kasong ito, walang ibang trapiko, maliban sa mga inilaan para sa mga tinukoy na network, ang makakadaan sa trunk na ito. Sa pamamagitan ng pagpayag sa trapiko para lamang sa VLAN 10 at VLAN 20, tinanggihan namin ang trapiko para sa lahat ng iba pang VLAN. Narito kung paano manu-manong i-configure ang mga setting ng trunking para sa isang partikular na VLAN sa isang partikular na interface ng switch.
Pakitandaan na hanggang sa pagtatapos ng araw sa Nobyembre 17, 2017, mayroon kaming 90% na diskwento sa halaga ng pag-download ng gawaing laboratoryo sa paksang ito sa aming website.
Salamat sa iyong pansin at makita ka sa susunod na aralin sa video!
Salamat sa pananatili sa amin. Gusto mo ba ang aming mga artikulo? Gustong makakita ng mas kawili-wiling nilalaman? Suportahan kami sa pamamagitan ng pag-order o pagrekomenda sa mga kaibigan, 30% na diskwento para sa mga gumagamit ng Habr sa isang natatanging analogue ng mga entry-level na server, na inimbento namin para sa iyo: (magagamit sa RAID1 at RAID10, hanggang 24 na core at hanggang 40GB DDR4).
Dell R730xd 2 beses na mas mura? Dito lang sa Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mula $99! Basahin ang tungkol sa
Pinagmulan: www.habr.com