Bugun biz VLAN-larni muhokama qilishni davom ettiramiz va VTP protokolini, shuningdek VTP Pruning va Native VLAN tushunchalarini muhokama qilamiz. Biz oldingi videolardan birida VTP haqida gapirgan edik va VTP haqida eshitganingizda, birinchi navbatda, “VLAN tranking protokoli” deb atalishiga qaramay, u tranking protokoli emasligidir.
Ma'lumki, ikkita mashhur tranking protokollari mavjud - bugungi kunda foydalanilmayotgan xususiy Cisco ISL protokoli va turli ishlab chiqaruvchilarning tarmoq qurilmalarida tranking trafigini inkapsulyatsiya qilish uchun qo'llaniladigan 802.q protokoli. Ushbu protokol Cisco kalitlarida ham qo'llaniladi. Biz allaqachon VTP VLAN sinxronizatsiya protokoli ekanligini aytdik, ya'ni u VLAN ma'lumotlar bazasini barcha tarmoq kalitlari bo'ylab sinxronlashtirish uchun mo'ljallangan.
Biz turli xil VTP rejimlarini eslatib o'tdik - server, mijoz, shaffof. Agar qurilma server rejimidan foydalansa, bu sizga o'zgartirishlar kiritish, VLAN qo'shish yoki o'chirish imkonini beradi. Mijoz rejimi kommutator sozlamalariga o'zgartirish kiritishga imkon bermaydi, siz VLAN ma'lumotlar bazasini faqat VTP serveri orqali sozlashingiz mumkin va u barcha VTP mijozlarida takrorlanadi. Shaffof rejimdagi kalit o'zining VLAN ma'lumotlar bazasiga o'zgartirish kiritmaydi, shunchaki o'zi orqali o'tadi va o'zgarishlarni mijoz rejimida keyingi qurilmaga o'tkazadi. Ushbu rejim ma'lum bir qurilmada VTP ni o'chirib qo'yish, uni VLAN o'zgartirish ma'lumotlarining tashuvchisiga aylantirishga o'xshaydi.
Oldingi darsda muhokama qilingan Packet Tracer dasturi va tarmoq topologiyasiga qaytaylik. Savdo bo'limi uchun VLAN10 tarmog'ini va marketing bo'limi uchun VLAN20 tarmog'ini sozladik, ularni uchta kalit bilan birlashtirdik.
SW0 va SW1 kommutatorlari o'rtasida aloqa VLAN20 tarmog'i orqali amalga oshiriladi va SW0 va SW2 o'rtasida VLAN10 tarmog'i orqali aloqa mavjud, chunki biz VLAN10 ni SW1 kommutatorining VLAN ma'lumotlar bazasiga qo'shdik.
VTP protokolining ishlashini ko'rib chiqish uchun VTP server sifatida kalitlardan birini ishlatamiz, u SW0 bo'lsin. Esingizda bo'lsa, sukut bo'yicha barcha kalitlar VTP server rejimida ishlaydi. Kommutatorning buyruq satri terminaliga o'tamiz va vtp holatini ko'rsatish buyrug'ini kiritamiz. Siz VTP protokolining joriy versiyasini 2 va konfiguratsiyani qayta ko'rib chiqish raqamini 4 ekanligini ko'rasiz. Esingizda bo'lsa, VTP ma'lumotlar bazasiga har safar o'zgartirish kiritilganda, tahrirlash soni bittaga ortadi.
Qo'llab-quvvatlanadigan VLAN-larning maksimal soni - 255. Bu raqam o'ziga xos Cisco kommutatorining brendiga bog'liq, chunki turli kalitlar mahalliy virtual tarmoqlarning turli sonlarini qo'llab-quvvatlashi mumkin. Mavjud VLANlar soni 7 ta, bir daqiqadan so'ng biz bu tarmoqlar nima ekanligini ko'rib chiqamiz. VTP boshqaruv rejimi server, domen nomi oʻrnatilmagan, VTP kesish rejimi oʻchirilgan, biz bunga keyinroq qaytamiz. VTP V2 va VTP tuzoqlarini yaratish rejimlari ham o'chirilgan. 200-125 CCNA imtihonidan o'tish uchun oxirgi ikki rejim haqida bilishingiz shart emas, shuning uchun ular haqida tashvishlanmang.
Show vlan buyrug'i yordamida VLAN ma'lumotlar bazasini ko'rib chiqamiz. Oldingi videoda ko'rganimizdek, bizda qo'llab-quvvatlanmaydigan 4 ta tarmoq mavjud: 1002, 1003, 1004 va 1005.
Shuningdek, biz yaratgan 2 ta tarmoq, VLAN10 va 20 va standart tarmoq VLAN1 ro'yxatini beradi. Endi boshqa kalitga o'tamiz va VTP holatini ko'rish uchun xuddi shu buyruqni kiritamiz. Siz ushbu kalitning revizion raqami 3 ekanligini ko'rasiz, u VTP server rejimida va boshqa barcha ma'lumotlar birinchi kalitga o'xshaydi. Show VLAN buyrug'ini kiritganimda, biz sozlamalarga 2 ta o'zgartirish kiritganimizni ko'raman, ulardan biri SW0 kommutatoridan kamroq, shuning uchun SW1 ning reviziya raqami 3 ga teng. Birinchisining standart sozlamalariga 3 ta o'zgartirish kiritdik. switch, shuning uchun uning qayta ko'rib chiqish soni 4 tagacha ko'tarildi.
Endi SW2 holatini ko'rib chiqamiz. Bu erda qayta ko'rib chiqish raqami 1, bu g'alati. Bizda ikkinchi qayta koʻrib chiqish kerak, chunki 1 ta sozlamalar oʻzgartirildi. Keling, VLAN ma'lumotlar bazasini ko'rib chiqaylik.
Biz VLAN10 ni yaratib, bitta o‘zgarish qildik va bu ma’lumot nega yangilanmaganini bilmayman. Ehtimol, bu bizda haqiqiy tarmoq yo'qligi sababli sodir bo'ldi, lekin xatolar bo'lishi mumkin bo'lgan dasturiy ta'minot tarmog'i simulyatori. Cisco'da stajirovka paytida haqiqiy qurilmalar bilan ishlash imkoniga ega bo'lsangiz, bu sizga Packet Tracer simulyatoridan ko'ra ko'proq yordam beradi. Haqiqiy qurilmalar bo'lmaganda yana bir foydali narsa GNC3 yoki grafik Cisco tarmoq simulyatori bo'ladi. Bu router kabi qurilmaning haqiqiy operatsion tizimidan foydalanadigan emulyator. Simulyator va emulyator o'rtasida farq bor - birinchisi haqiqiy marshrutizatorga o'xshab ketadigan, ammo bitta emas dastur. Emulyator dasturi faqat qurilmaning o'zini yaratadi, lekin uni boshqarish uchun haqiqiy dasturiy ta'minotdan foydalanadi. Agar sizda haqiqiy Cisco IOS dasturiy ta'minotini ishga tushirish imkoniyati bo'lmasa, Packet Tracer sizning eng yaxshi variantingizdir.
Shunday qilib, biz SW0 ni VTP server sifatida sozlashimiz kerak, buning uchun men global sozlamalar konfiguratsiya rejimiga o'taman va vtp 2-versiya buyrug'ini kiritaman.Aytganimdek, biz protokol versiyasini o'rnatishimiz mumkin - 1 yoki 2, bunda bizga ikkinchi versiya kerak bo'lsa. Keyinchalik, vtp rejimi buyrug'idan foydalanib, biz kalitning VTP rejimini o'rnatamiz - server, mijoz yoki shaffof. Bunday holda, bizga server rejimi kerak va vtp rejimi server buyrug'ini kiritgandan so'ng, tizim qurilma allaqachon server rejimida ekanligi haqida xabarni ko'rsatadi. Keyinchalik, biz VTP domenini sozlashimiz kerak, buning uchun biz vtp domeni nwking.org buyrug'idan foydalanamiz. Bu nima uchun kerak? Agar tarmoqda qayta ko'rib chiqish raqami yuqoriroq bo'lgan boshqa qurilma mavjud bo'lsa, undan pastroq versiya raqamiga ega bo'lgan barcha boshqa qurilmalar ushbu qurilmadan VLAN ma'lumotlar bazasini takrorlashni boshlaydi. Biroq, bu faqat qurilmalar bir xil domen nomiga ega bo'lsa sodir bo'ladi. Misol uchun, agar siz nwking.org da ishlasangiz, ushbu domenni, agar Cisco da bo'lsa, cisco.com domenini va hokazolarni ko'rsatasiz. Kompaniyangiz qurilmalarining domen nomi ularni boshqa kompaniya qurilmalaridan yoki tarmoqdagi boshqa har qanday tashqi qurilmalardan farqlash imkonini beradi. Qurilmaga kompaniyaning domen nomini tayinlaganingizda, uni o'sha kompaniya tarmog'ining bir qismiga aylantirasiz.
Keyingi narsa VTP parolini o'rnatishdir. Bu yuqori versiya raqamiga ega bo'lgan qurilmaga ega bo'lgan xaker o'z VTP sozlamalarini sizning kalitingizga ko'chira olmasligi uchun kerak. Cisco parolini vtp password cisco buyrug'i yordamida kiritaman. Shundan so'ng, VTP ma'lumotlarini kalitlar o'rtasida takrorlash faqat parollar mos kelgan taqdirda mumkin bo'ladi. Agar noto'g'ri parol ishlatilsa, VLAN ma'lumotlar bazasi yangilanmaydi.
Keling, yana bir nechta VLAN yaratishga harakat qilaylik. Buning uchun men config t buyrug'idan foydalanaman, vlan 200 buyrug'idan foydalanib, 200-tarmoq raqamini yarataman, unga TEST nomini beraman va chiqish buyrug'i bilan o'zgarishlarni saqlayman. Keyin boshqa vlan 500 yarataman va uni TEST1 deb atayman. Agar siz hozir show vlan buyrug'ini kiritsangiz, u holda kommutatorning virtual tarmoqlari jadvalida siz bitta port tayinlanmagan ushbu ikkita yangi tarmoqni ko'rishingiz mumkin.
Keling, SW1 ga o'tamiz va uning VTP holatini ko'ramiz. Biz bu yerda domen nomidan boshqa hech narsa o'zgarmaganligini ko'ramiz, VLANlar soni 7 ga teng bo'lib qolmoqda. VTP paroli mos kelmagani uchun biz yaratgan tarmoqlar paydo bo'lishini ko'rmayapmiz. Conf t, vtp pass va vtp password Cisco buyruqlarini ketma-ket kiritish orqali ushbu kalitga VTP parolini o'rnatamiz. Tizim qurilmaning VLAN maʼlumotlar bazasi endi Cisco parolidan foydalanayotganini maʼlum qildi. Keling, ma'lumotlarning takrorlanganligini tekshirish uchun VTP holatini yana bir bor ko'rib chiqaylik. Ko'rib turganingizdek, mavjud VLANlar soni avtomatik ravishda 9 taga ko'paydi.
Agar siz ushbu kalitning VLAN ma'lumotlar bazasiga qarasangiz, unda biz yaratgan VLAN200 va VLAN500 tarmoqlari avtomatik ravishda paydo bo'lganligini ko'rishingiz mumkin.
Xuddi shu narsani oxirgi kalit SW2 bilan qilish kerak. Show vlan buyrug'ini kiritamiz - unda hech qanday o'zgarishlar yuz bermaganligini ko'rishingiz mumkin. Xuddi shunday, VTP holatida ham o'zgarish yo'q. Ushbu kalit ma'lumotni yangilashi uchun siz parolni o'rnatishingiz kerak, ya'ni SW1 bilan bir xil buyruqlarni kiritishingiz kerak. Shundan so'ng, SW2 holatidagi VLANlar soni 9 tagacha ko'tariladi.
VTP aynan shu maqsadda. Bu server qurilmasiga o'zgartirishlar kiritilgandan so'ng barcha mijoz tarmoq qurilmalaridagi ma'lumotlarni avtomatik ravishda yangilaydigan ajoyib narsa. Barcha kalitlarning VLAN ma'lumotlar bazasiga qo'lda o'zgartirishlar kiritishingiz shart emas - replikatsiya avtomatik ravishda amalga oshiriladi. Agar sizda 200 ta tarmoq qurilmangiz bo'lsa, siz kiritgan o'zgarishlar bir vaqtning o'zida barcha ikki yuzta qurilmada saqlanadi. Har holda, biz SW2 ham VTP mijozi ekanligiga ishonch hosil qilishimiz kerak, shuning uchun config t buyrug'i bilan sozlamalarga o'tamiz va vtp mode mijoz buyrug'ini kiritamiz.
Shunday qilib, bizning tarmog'imizda faqat birinchi kalit VTP Server rejimida, qolgan ikkitasi VTP Client rejimida ishlaydi. Agar men hozir SW2 sozlamalariga kirsam va vlan 1000 buyrug'ini kiritsam, men xabarni olaman: "qurilma mijoz rejimida bo'lsa, VTP VLAN-ni sozlashga ruxsat berilmaydi". Shunday qilib, agar kalit VTP mijoz rejimida bo'lsa, men VLAN ma'lumotlar bazasiga hech qanday o'zgartirish kirita olmayman. Agar biror o'zgartirish kiritmoqchi bo'lsam, switch serveriga o'tishim kerak.
Men SW0 terminali sozlamalariga o'taman va vlan 999 buyruqlarini kiritaman, IMRAN deb nomlang va chiqing. Ushbu yangi tarmoq ushbu kommutatorning VLAN ma'lumotlar bazasida paydo bo'ldi va agar men hozir SW2 mijoz kommutatorining ma'lumotlar bazasiga kirsam, xuddi shu ma'lumot bu erda paydo bo'lganligini ko'raman, ya'ni replikatsiya sodir bo'lgan.
Aytganimdek, VTP - bu ajoyib dasturiy ta'minot, ammo noto'g'ri ishlatilsa, u butun tarmoqni buzishi mumkin. Shuning uchun, agar domen nomi va VTP paroli o'rnatilmagan bo'lsa, kompaniya tarmog'i bilan ishlashda juda ehtiyot bo'lishingiz kerak. Bunday holda, xakerning qilishi kerak bo'lgan yagona narsa o'z kommutatorining simini devordagi tarmoq rozetkasiga ulash, DTP protokoli yordamida istalgan ofis kalitiga ulanish va keyin yaratilgan magistraldan foydalanib, VTP protokoli yordamida barcha ma'lumotlarni yangilashdir. . Shunday qilib, xaker o'z qurilmasining revizion raqami boshqa kalitlarning revizion sonidan yuqori ekanligidan foydalanib, barcha muhim VLAN-larni o'chirib tashlashi mumkin. Bunday holda, kompaniyaning kalitlari avtomatik ravishda VLAN ma'lumotlar bazasining barcha ma'lumotlarini zararli kalitdan takrorlangan ma'lumotlar bilan almashtiradi va butun tarmog'ingiz qulab tushadi.
Buning sababi, kompyuterlar tarmoq kabeli yordamida VLAN 10 yoki VLAN20 tayinlangan ma'lum bir kommutator portiga ulangan. Agar ushbu tarmoqlar kommutatorning LAN ma'lumotlar bazasidan o'chirilsa, u mavjud bo'lmagan tarmoqqa tegishli portni avtomatik ravishda o'chiradi. Odatda, kompaniyaning tarmog'i aniq qulashi mumkin, chunki kalitlar keyingi yangilanish paytida o'chirilgan VLAN bilan bog'liq portlarni o'chirib qo'yadi.
Bunday muammo yuzaga kelishining oldini olish uchun siz VTP domen nomi va parolini o'rnatishingiz yoki Cisco Port Security xususiyatidan foydalanishingiz kerak, bu sizga kommutator portlarining MAC manzillarini boshqarishga imkon beradi, ulardan foydalanishga turli cheklovlar kiritadi. Misol uchun, agar kimdir MAC manzilini o'zgartirishga harakat qilsa, port darhol pastga tushadi. Tez orada biz Cisco kommutatorlarining ushbu xususiyatini batafsil ko'rib chiqamiz, ammo hozircha siz bilishingiz kerak bo'lgan narsa shuki, Port xavfsizligi VTP tajovuzkordan himoyalanganligiga ishonch hosil qilish imkonini beradi.
Keling, VTP sozlamalari nima ekanligini umumlashtiramiz. Bu protokol versiyasini tanlash - 1 yoki 2, VTP rejimini belgilash - server, mijoz yoki shaffof. Yuqorida aytib o'tganimdek, oxirgi rejim qurilmaning VLAN ma'lumotlar bazasini yangilamaydi, balki barcha o'zgarishlarni qo'shni qurilmalarga uzatadi. Quyida domen nomi va parolni belgilash buyruqlari keltirilgan: vtp domeni <domen nomi> va vtp paroli <parol>.
Endi VTP Pruning sozlamalari haqida gapiraylik. Agar siz tarmoq topologiyasiga qarasangiz, uchta kalitning hammasi bir xil VLAN ma'lumotlar bazasiga ega ekanligini ko'rishingiz mumkin, ya'ni VLAN10 va VLAN20 barcha 3 ta kalitlarning bir qismidir. Texnik jihatdan, SW2 kalitiga VLAN20 kerak emas, chunki u ushbu tarmoqqa tegishli portlarga ega emas. Biroq, bundan qat'iy nazar, VLAN0 tarmog'i orqali Laptop20 kompyuteridan yuborilgan barcha trafik SW1 kalitiga etib boradi va undan magistral orqali SW2 portlariga o'tadi. Tarmoq mutaxassisi sifatida sizning asosiy vazifangiz tarmoq orqali iloji boricha kamroq keraksiz ma'lumotlar uzatilishini ta'minlashdir. Kerakli ma'lumotlar uzatilishini ta'minlashingiz kerak, ammo qurilmaga kerak bo'lmagan ma'lumotlarni uzatishni qanday cheklash mumkin?
VLAN20 qurilmalari uchun moʻljallangan trafik zarur boʻlmaganda magistral orqali SW2 portlariga oqib tushmasligiga ishonch hosil qilishingiz kerak. Ya'ni, Laptop0 trafigi SW1 ga, so'ngra VLAN20 dagi kompyuterlarga yetib borishi kerak, lekin SW1 ning o'ng magistral portidan tashqariga chiqmasligi kerak. Bunga VTP Pruning yordamida erishish mumkin.
Buni amalga oshirish uchun biz SW0 VTP serverining sozlamalariga o'tishimiz kerak, chunki yuqorida aytganimdek, VTP sozlamalari faqat server orqali amalga oshirilishi mumkin, global konfiguratsiya sozlamalariga o'ting va vtp kesish buyrug'ini kiriting. Packet Tracer shunchaki simulyatsiya dasturi bo'lgani uchun uning buyruq qatorida bunday buyruq yo'q. Biroq, vtp pruning yozganimda va Enter tugmasini bosganimda, tizim menga vtp kesish rejimi mavjud emasligini aytadi.
Show vtp status buyrug'idan foydalanib, biz VTP Pruning rejimi o'chirilgan holatda ekanligini ko'ramiz, shuning uchun uni yoqish holatiga o'tkazish orqali uni mavjud qilishimiz kerak. Buni amalga oshirgandan so'ng, biz tarmoq domenidagi tarmog'imizning barcha uchta kalitlarida VTP Pruning rejimini faollashtiramiz.
Sizga VTP Azizillo nima ekanligini eslatib o'taman. Ushbu rejimni yoqqanimizda, SW0 kommutator serveriga SW2 kalitiga uning portlarida faqat VLAN10 sozlanganligi haqida xabar beradi. Shundan so'ng, SW2 kaliti SW1 kommutatoriga VLAN10 uchun mo'ljallangan trafikdan boshqa hech qanday trafik kerak emasligini aytadi. Endi, VTP Pruning tufayli, SW1 kaliti SW20-SW1 magistral bo'ylab VLAN2 trafigini yuborish kerak emasligi haqida ma'lumotga ega.
Bu tarmoq administratori sifatida siz uchun juda qulay. Buyruqlarni qo'lda kiritish shart emas, chunki kalit aniq tarmoq qurilmasiga aynan nima kerakligini jo'natish uchun etarlicha aqlli. Agar ertaga siz keyingi binoga boshqa marketing bo'limini joylashtirsangiz va uning VLAN20 tarmog'ini SW2-ni almashtirish uchun ulasangiz, bu kalit darhol SW1 kommutatoriga hozir VLAN10 va VLAN20 borligini aytadi va undan ikkala tarmoq uchun trafikni yo'naltirishni so'raydi. Ushbu ma'lumotlar doimiy ravishda barcha qurilmalarda yangilanadi, bu esa aloqani yanada samarali qiladi.
Trafikni uzatishni belgilashning yana bir usuli bor - bu faqat belgilangan VLAN uchun ma'lumotlarni uzatish imkonini beruvchi buyruqdan foydalanish. Men Fa1/0 portiga qiziqqan SW4 kommutatorining sozlamalariga o'taman va int fa0/4 va switchport trunk allow vlan buyruqlarini kiritaman. Men SW2 ning faqat VLAN10 ga ega ekanligini allaqachon bilganim uchun, SW1 ga ruxsat berilgan vlan buyrug'i yordamida o'zining magistral portida faqat ushbu tarmoq uchun trafikka ruxsat berishini aytishim mumkin. Shunday qilib, men Fa0/4 magistral portini faqat VLAN10 uchun trafikni o'tkazish uchun dasturladim. Bu shuni anglatadiki, bu port VLAN1, VLAN20 yoki ko'rsatilganidan boshqa har qanday boshqa tarmoqdan boshqa trafikka ruxsat bermaydi.
Qaysi birini ishlatish yaxshiroq degan savol tug'ilishi mumkin: VTP Pruning yoki ruxsat etilgan vlan buyrug'i. Javob sub'ektivdir, chunki ba'zi hollarda birinchi usuldan foydalanish mantiqan, boshqalarda esa ikkinchi usuldan foydalanish mantiqan. Tarmoq ma'muri sifatida eng yaxshi yechimni tanlash sizga bog'liq. Ba'zi hollarda, ma'lum bir VLAN-dan trafikka ruxsat berish uchun portni dasturlash qarori yaxshi bo'lishi mumkin, ammo boshqalarida bu yomon bo'lishi mumkin. Bizning tarmog'imiz holatida, agar biz tarmoq topologiyasini o'zgartirmoqchi bo'lmasak, ruxsat etilgan vlan buyrug'idan foydalanish oqlanishi mumkin. Ammo agar kimdir keyinchalik SW 2 ga VLAN20 dan foydalanadigan qurilmalar guruhini qo'shmoqchi bo'lsa, VTP Pruning rejimidan foydalanish tavsiya etiladi.
Shunday qilib, VTP Azizilloni o'rnatish quyidagi buyruqlardan foydalanishni o'z ichiga oladi. Vtp kesish buyrug'i ushbu rejimdan avtomatik foydalanishni ta'minlaydi. Agar siz ma'lum bir VLAN trafigini qo'lda o'tkazishga ruxsat berish uchun magistral portning VTP kesishini sozlamoqchi bo'lsangiz, u holda magistral port raqami interfeysini tanlash buyrug'idan foydalaning <#>, magistral rejimni o'zgartirish porti rejimini yoqing va trafikni uzatishga ruxsat bering. switchport trunk ruxsat etilgan vlan buyrug'i yordamida ma'lum bir tarmoqqa .
Oxirgi buyruqda siz 5 ta parametrdan foydalanishingiz mumkin. Bu barcha VLANlar uchun trafikni uzatishga ruxsat berilganligini anglatadi, hech biri - barcha VLANlar uchun trafikni uzatish taqiqlanadi. Agar siz qo'shish parametridan foydalansangiz, boshqa tarmoq uchun trafik o'tkazuvchanligini qo'shishingiz mumkin. Misol uchun, biz VLAN10 trafigiga ruxsat beramiz va qo'shish buyrug'i bilan VLAN20 trafigiga ham ruxsat berishimiz mumkin. O'chirish buyrug'i tarmoqlardan birini o'chirishga imkon beradi, masalan, agar siz 20 o'chirish parametridan foydalansangiz, faqat VLAN10 trafiki qoladi.
Endi mahalliy VLAN-ni ko'rib chiqaylik. Biz allaqachon aytgan edik, mahalliy VLAN bu ma'lum bir magistral port orqali belgilanmagan trafikni o'tkazish uchun virtual tarmoq.
Men SW(config-if)# buyruq qatori sarlavhasida ko'rsatilgan maxsus port sozlamalariga o'taman va switchport trunk native vlan <tarmoq raqami> buyrug'idan foydalanaman, masalan VLAN10. Endi VLAN10-dagi barcha trafik belgilanmagan magistral orqali o'tadi.
Packet Tracer oynasida mantiqiy tarmoq topologiyasiga qaytaylik. Agar men Fa20/0 kommutator portida switchport trunk native vlan 4 buyrug'idan foydalansam, VLAN20 dagi barcha trafik yorliqsiz Fa0/4 - SW2 magistral orqali oqadi. SW2 kaliti ushbu trafikni qabul qilganda, u shunday deb o'ylaydi: "bu belgilanmagan trafik, bu men uni mahalliy VLANga yo'naltirishim kerakligini anglatadi." Ushbu kalit uchun mahalliy VLAN VLAN1 tarmog'idir. 1 va 20-tarmoqlar hech qanday tarzda ulanmagan, ammo mahalliy VLAN rejimi ishlatilganligi sababli biz VLAN20 trafigini butunlay boshqa tarmoqqa yo'naltirish imkoniyatiga egamiz. Biroq, bu trafik inkapsullanmagan bo'ladi va tarmoqlarning o'zlari hali ham mos kelishi kerak.
Keling, buni bir misol bilan ko'rib chiqaylik. Men SW1 sozlamalariga o‘taman va switchport trunk native vlan 10 buyrug‘idan foydalanaman.Endi har qanday VLAN10 trafigi magistral portidan tegsiz chiqib ketadi. SW2 magistral portiga yetganda, kalit uni VLAN1 ga yo'naltirish kerakligini tushunadi. Ushbu qaror natijasida trafik PC2, 3 va 4 kompyuterlariga etib bo'lmaydi, chunki ular VLAN10 uchun mo'ljallangan kommutatorga kirish portlariga ulangan.
Texnik jihatdan, bu tizim VLAN0 ning bir qismi bo'lgan Fa4/10 portining mahalliy VLANi VLAN0 qismi bo'lgan Fa1/1 portiga mos kelmasligi haqida xabar berishiga olib keladi. Bu shuni anglatadiki, ko'rsatilgan portlar mahalliy VLAN mos kelmasligi sababli magistral rejimda ishlay olmaydi.
Biz bilan qolganingiz uchun tashakkur. Bizning maqolalarimiz sizga yoqdimi? Yana qiziqarli tarkibni ko'rishni xohlaysizmi? Buyurtma berish yoki do'stlaringizga tavsiya qilish orqali bizni qo'llab-quvvatlang, Habr foydalanuvchilari uchun biz siz uchun ixtiro qilingan boshlang'ich darajadagi serverlarning noyob analogiga 30% chegirma: (RAID1 va RAID10, 24 tagacha yadro va 40 Gb gacha DDR4 bilan mavjud).
Dell R730xd 2 barobar arzonmi? Faqat shu yerda Gollandiyada! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollardan! Haqida o'qing
Manba: www.habr.com