Biz allaqachon 11, 12 va 13-kunlar video darslarida mahalliy VLAN-larni ko'rib chiqdik va bugun biz ularni ICND2 mavzulariga muvofiq o'rganishni davom ettiramiz. Men bir necha oy oldin ICND1 imtihoniga tayyorgarlik tugashini ko'rsatgan oldingi videoni yozib oldim va shu vaqtgacha men juda band edim. O'ylaymanki, sizning ko'plaringiz ushbu imtihondan muvaffaqiyatli o'tdilar, testni qoldirganlar kursning ikkinchi qismi oxirigacha kutishlari va CCNA 200-125 keng qamrovli imtihonidan o'tishga harakat qilishlari mumkin.
Bugungi "34-kun" video darsi bilan biz ICND2 kursining mavzusini boshlaymiz. Ko'pchilik mendan nega OSPF va EIGRPni qamrab olmaganimizni so'rashadi. Gap shundaki, bu protokollar ICND1 kursi mavzulariga kiritilmagan va ICND2 dan o‘tishga tayyorgarlik jarayonida o‘rganiladi. Bugundan boshlab biz kursning ikkinchi qismining mavzularini yoritishni boshlaymiz va, albatta, OSPF va EIGRP ponksiyonlarini o'rganamiz. Bugungi mavzuni boshlashdan oldin men video darslarimizning tuzilishi haqida gapirmoqchiman. ICND1 mavzularini taqdim etayotganda, men qabul qilingan shablonlarga rioya qilmadim, balki materialni mantiqiy ravishda tushuntirdim, chunki men bu usulni tushunish osonroq deb o'yladim. Endi, ICND2 ni o'rganayotganda, talabalarning iltimosiga binoan, men o'quv rejasiga va Cisco kurs dasturiga muvofiq o'quv materialini taqdim etishni boshlayman.
Agar siz kompaniyaning veb-saytiga kirsangiz, siz ushbu rejani va butun kurs 5 asosiy qismga bo'linganligini ko'rasiz:
— Mahalliy tarmoqni kommutatsiya qilish texnologiyalari (o‘quv materialining 26 foizi);
— Marshrutlash texnologiyalari (29%);
— Global tarmoq texnologiyalari (16%);
— Infratuzilma xizmatlari (14%);
— Infratuzilmani saqlash (15%).
Men birinchi qismdan boshlayman. Agar siz o'ngdagi ochiladigan menyuni bossangiz, ushbu bo'limning batafsil mavzularini ko'rishingiz mumkin. Bugungi video darsimiz 1.1-bo‘limning mavzularini qamrab oladi: “Ko‘p kalitlarni qamrab oluvchi VLAN (muntazam/kengaytirilgan diapazon) konfiguratsiyasi, tekshirish va nosozliklarini bartaraf etish” va 1.1a “Kirish portlari (ma’lumotlar va ovoz)” va 1.1.b “Standart VLAN” bo‘limlari. .
Keyinchalik, men taqdimotning bir xil printsipiga rioya qilishga harakat qilaman, ya'ni har bir video dars kichik bo'limlar bilan bitta bo'limga bag'ishlanadi va agar material etarli bo'lmasa, men bir darsda bir nechta bo'limlarning mavzularini birlashtiraman. misol, 1.2 va 1.3. Agar ushbu bo'limda juda ko'p materiallar bo'lsa, men uni ikkita videoga ajrataman. Har qanday holatda, biz kurs dasturiga amal qilamiz va siz o'z qaydlaringizni joriy Cisco o'quv dasturi bilan osongina solishtirishingiz mumkin.
Siz mening yangi ish stolimni ekranda ko'rishingiz mumkin, bu Windows 10. Agar siz ish stolingizni turli vidjetlar bilan yaxshilamoqchi bo'lsangiz, mening "Pimp Your Desktop" nomli videomni tomosha qilishingiz mumkin, u erda men sizga kompyuter ish stolini qanday qilib sozlashni ko'rsataman. sizning ehtiyojlaringiz. Men shunga o'xshash videolarni boshqa ExplainWorld kanaliga joylayman, shuning uchun siz yuqori o'ng burchakdagi havoladan foydalanishingiz va uning mazmuni bilan tanishishingiz mumkin.
Darsni boshlashdan oldin videolarimni ulashishni va like bosishni unutmang. Shuningdek, ijtimoiy tarmoqlardagi aloqalarimiz va shaxsiy sahifalarimga havolalar haqida eslatib o'tmoqchiman. Siz menga elektron pochta orqali yozishingiz mumkin va yuqorida aytganimdek, bizning veb-saytimizda xayriya qilgan odamlar mening shaxsiy javobimni olishda birinchi o'ringa ega bo'lishadi.
Agar xayriya qilmagan bo'lsangiz, yaxshi, YouTube kanalidagi video darsliklar ostiga o'z fikr-mulohazalaringizni qoldirishingiz mumkin, men ularga qo'limdan kelganicha javob beraman.
Shunday qilib, bugun, Cisco jadvaliga ko'ra, biz 3 savolni ko'rib chiqamiz: Standart VLAN yoki standart VLANni Native VLAN yoki "mahalliy" VLAN bilan solishtiring, Oddiy VLAN (odatiy VLAN diapazoni) dan qanday farq qilishini bilib oling. Kengaytirilgan VLAN tarmoqlarining kengaytirilgan diapazoni va Data VLAN va Voice VLAN o'rtasidagi farqni ko'rib chiqaylik. Aytganimdek, biz bu masalani oldingi seriyalarda allaqachon o'rganib chiqdik, lekin yuzaki, shuning uchun ko'p talabalar hali ham VLAN turlari o'rtasidagi farqni aniqlashda qiynalmoqda. Bugun men buni hamma tushunadigan tarzda tushuntiraman.
Keling, standart VLAN va Native VLAN o'rtasidagi farqni ko'rib chiqaylik. Agar siz zavod sozlamalari bilan yangi Cisco kalitini olsangiz, unda 5 ta VLAN bo'ladi - VLAN1, VLAN1002, VLAN1003, VLAN1004 va VLAN1005.
VLAN1 barcha Cisco qurilmalari uchun standart VLAN hisoblanadi va VLAN 1002-1005 Token Ring va FDDI uchun ajratilgan. VLAN1ni oʻchirib boʻlmaydi yoki nomini oʻzgartirib boʻlmaydi, unga interfeyslarni qoʻshib boʻlmaydi va barcha kommutator portlari boshqacha konfiguratsiya qilinmaguncha sukut boʻyicha ushbu tarmoqqa tegishli. Odatiy bo'lib, barcha kalitlar bir-biri bilan gaplashishi mumkin, chunki ularning barchasi VLAN1 ning bir qismidir. Bu "standart VLAN" degan ma'noni anglatadi.
Agar siz SW1 kaliti sozlamalariga kirsangiz va VLAN20 tarmog'iga ikkita interfeys tayinlasangiz, ular VLAN20 tarmog'ining bir qismiga aylanadi. Bugungi darsni boshlashdan oldin yuqorida aytib o'tilgan 11,12, 13 va XNUMX-qismlarni ko'rib chiqishingizni qat'iy tavsiya qilaman, chunki men VLAN nima ekanligini va ular qanday ishlashini takrorlamayman.
Sizga shuni eslatib o'tamanki, siz VLAN20 tarmog'ini yaratmaguningizcha interfeyslarni avtomatik ravishda tayinlay olmaysiz, shuning uchun avval siz kalitning global konfiguratsiya rejimiga o'tishingiz va VLAN20 ni yaratishingiz kerak. Siz CLI sozlamalari konsoliga qarashingiz va nimani nazarda tutayotganimni ko'rishingiz mumkin. Ushbu 2 portni VLAN20 ga tayinlaganingizdan so'ng, PC1 va PC2 bir-biri bilan bog'lana oladi, chunki ularning ikkalasi ham bir xil VLAN20 ga tegishli bo'ladi. Ammo PC3 hali ham VLAN1 ning bir qismi bo'lib qoladi va shuning uchun VLAN20 dagi kompyuterlar bilan bog'lana olmaydi.
Bizda ikkinchi SW2 kaliti bor, uning interfeyslaridan biri VLAN20 bilan ishlash uchun tayinlangan va PC5 ushbu portga ulangan. Ushbu ulanish dizayni bilan PC5 PC4 va PC6 bilan bog'lana olmaydi, lekin ikkita kompyuter bir xil VLAN1 ga tegishli bo'lgani uchun bir-biri bilan bog'lana oladi.
Ikkala kalit ham mos ravishda sozlangan portlar orqali magistral orqali ulanadi. Men o'zimni takrorlamayman, shunchaki aytamanki, barcha switch portlari sukut bo'yicha DTP protokoli yordamida tranking rejimi uchun sozlangan. Agar siz kompyuterni ma'lum bir portga ulasangiz, u holda bu port kirish rejimidan foydalanadi. Agar siz ushbu rejimga PC3 ulangan portni o'tkazmoqchi bo'lsangiz, switchport rejimiga kirish buyrug'ini kiritishingiz kerak bo'ladi.
Shunday qilib, agar siz ikkita kalitni bir-biriga ulasangiz, ular magistralni tashkil qiladi. SW1 ning ikkita yuqori porti faqat VLAN20 trafigidan o'tadi, pastki port esa faqat VLAN1 trafigidan o'tadi, lekin magistral ulanish kommutator orqali o'tadigan barcha trafik orqali o'tadi. Shunday qilib, SW2 ham VLAN1, ham VLAN20 dan trafik oladi.
Esingizda bo'lsa, VLAN-lar mahalliy ahamiyatga ega. Shuning uchun, SW2 PC1 dan VLAN4 portiga kelgan trafikni faqat VLAN6 ga tegishli port orqali PC1 ga yuborish mumkinligini biladi. Biroq, bitta kalit magistral orqali boshqa kommutatorga trafik jo'natganda, u ikkinchi kalitga qanday trafik ekanligini tushuntiruvchi mexanizmdan foydalanishi kerak. Bunday mexanizm sifatida magistral portga ulangan va u orqali teglangan trafikni o'tkazadigan Native VLAN tarmog'idan foydalaniladi.
Yuqorida aytib o'tganimdek, kalitda faqat bitta tarmoq mavjud bo'lib, u o'zgartirilmaydi - bu standart VLAN1 tarmog'i. Lekin sukut bo'yicha Native VLAN VLAN1 hisoblanadi. Native VLAN nima? Bu VLAN1 dan belgilanmagan trafikni ta'minlaydigan tarmoqdir, lekin magistral port har qanday boshqa tarmoqdan trafikni qabul qilishi bilanoq, bizning holatlarimizda VLAN20, u albatta teglanadi. Har bir kadrda maqsad manzili DA, manba manzili SA va VLAN identifikatorini o'z ichiga olgan VLAN tegi mavjud. Bizning holatda, bu identifikator ushbu trafik VLAN20 ga tegishli ekanligini ko'rsatadi, shuning uchun uni faqat VLAN20 porti orqali yuborish va PC5 uchun mo'ljallangan. Native VLAN trafikni teg yoki tegsiz qilish kerakligini hal qiladi, deyish mumkin.
Esda tutingki, VLAN1 standart Native VLAN hisoblanadi, chunki sukut bo'yicha barcha portlar belgilanmagan trafikni tashish uchun mahalliy VLAN sifatida VLAN1 dan foydalanadi. Biroq, standart VLAN faqat VLAN1, o'zgartirib bo'lmaydigan yagona tarmoq. Agar kalit magistral portda yorliqsiz ramkalarni qabul qilsa, u ularni avtomatik ravishda Native VLAN-ga tayinlaydi.
Oddiy qilib aytganda, Cisco kalitlarida siz har qanday VLAN-ni Native VLAN sifatida ishlatishingiz mumkin, masalan, VLAN20 va faqat VLAN1 standart VLAN sifatida ishlatilishi mumkin.
Shunday qilib, bizda muammo bo'lishi mumkin. Agar biz Native VLAN-ni birinchi kalitning magistral porti uchun VLAN20 ga o'zgartirsak, u holda port shunday deb o'ylaydi: "bu Native VLAN bo'lgani uchun, uning trafigini belgilash shart emas" va VLAN20 tarmog'ining yorliqsiz trafigini yuboradi. magistral bo'ylab ikkinchi kalitgacha. Ushbu trafikni olgan SW2 kaliti shunday deydi: “Ajoyib, bu trafikda teg yo'q. Sozlamalarimga ko‘ra, mening mahalliy VLANim VLAN1, ya’ni men ushbu belgilanmagan trafikni VLAN1’ga yuborishim kerakligini anglatadi.” Shunday qilib, SW2 qabul qilingan trafikni faqat PC4 va PC-6 ga yo'naltiradi, garchi u PC5 uchun mo'ljallangan bo'lsa ham. Bu katta xavfsizlik muammosini keltirib chiqaradi, chunki u VLAN trafigini aralashtirib yuboradi. Shuning uchun bir xil Native VLAN har doim ikkala magistral portda sozlanishi kerak, ya'ni agar SW1 magistral porti uchun Native VLAN VLAN20 bo'lsa, u holda bir xil VLAN20 SW2 magistral portida Native VLAN sifatida o'rnatilishi kerak.
Bu Native VLAN va Standart VLAN o'rtasidagi farq va siz magistraldagi barcha Native VLAN'lar mos kelishi kerakligini yodda tutishingiz kerak (tarjimonning eslatmasi: shuning uchun Native VLAN sifatida VLAN1 dan boshqa tarmoqdan foydalangan ma'qul).
Keling, buni kalit nuqtai nazaridan ko'rib chiqaylik. Siz kommutatorga kirishingiz va show vlan qisqacha buyrug'ini yozishingiz mumkin, shundan so'ng siz kalitning barcha portlari Standart VLAN1 ga ulanganligini ko'rasiz.
Quyida yana 4 ta VLAN ko'rsatilgan: 1002,1003,1004 va 1005. Bu ham standart VLAN bo'lib, buni ularning belgilanishidan ko'rishingiz mumkin. Ular standart tarmoqlardir, chunki ular ma'lum tarmoqlar - Token Ring va FDDI uchun ajratilgan. Ko'rib turganingizdek, ular faol holatda, lekin qo'llab-quvvatlanmaydi, chunki ko'rsatilgan standartlarning tarmoqlari kommutatorga ulanmagan.
VLAN 1 uchun "standart" belgini o'zgartirib bo'lmaydi, chunki u standart tarmoqdir. Sukut bo'yicha barcha kommutator portlari ushbu tarmoqqa tegishli bo'lganligi sababli, barcha kommutatorlar sukut bo'yicha, ya'ni qo'shimcha port konfiguratsiyasiga ehtiyoj sezmasdan bir-biri bilan aloqa qilishi mumkin. Agar siz kalitni boshqa tarmoqqa ulashni istasangiz, siz global sozlamalar rejimiga o'tasiz va ushbu tarmoqni yaratasiz, masalan, VLAN20. "Enter" tugmasini bosish orqali siz yaratilgan tarmoq sozlamalariga o'tasiz va siz unga nom berishingiz mumkin, masalan, Boshqaruv va keyin sozlamalardan chiqishingiz mumkin.
Agar siz hozir show vlan brief buyrug'idan foydalansangiz, bizda yangi VLAN20 tarmog'i borligini ko'rasiz, u kommutator portlarining hech biriga mos kelmaydi. Ushbu tarmoqqa ma'lum bir portni belgilash uchun siz interfeysni tanlashingiz kerak, masalan, int e0/1, ushbu port sozlamalariga o'ting va switchport rejimiga kirish va switchport access vlan20 buyruqlarini kiriting.
Agar biz tizimdan VLAN holatini ko'rsatishni so'rasak, biz chekilgan port 0/1 endi boshqaruv tarmog'i uchun mo'ljallanganligini ko'ramiz, ya'ni u avtomatik ravishda VLAN1-ga sukut bo'yicha tayinlangan portlar hududidan bu erga ko'chirilgan.
Har bir kirish portida faqat bitta Data VLAN bo'lishi mumkinligini unutmang, shuning uchun u bir vaqtning o'zida ikkita VLAN-ni qo'llab-quvvatlamaydi.
Endi Native VLAN-ni ko'rib chiqaylik. Men show int trunk buyrug'idan foydalanaman va Ethernet0/0 porti magistralga ajratilganligini ko'raman.
Men buni ataylab qilishim shart emas edi, chunki DTP protokoli ushbu interfeysni tranking uchun avtomatik ravishda tayinlagan. Port kerakli rejimda, inkapsulyatsiya n-isl tipida, port holati trunking, tarmoq Native VLAN1.
Quyida tranking uchun ruxsat etilgan 1-4094 VLAN raqamlari diapazoni ko'rsatilgan va bizda VLAN1 va VLAN20 tarmoqlari ishlayotganligini bildiradi. Endi men global konfiguratsiya rejimiga o'taman va int e0/0 buyrug'ini yozaman, buning natijasida men ushbu interfeys sozlamalariga o'taman. Men ushbu portni trunk rejimida switchport mode trunk buyrug'i bilan ishlash uchun qo'lda dasturlashga harakat qilyapman, lekin tizim buyruqni qabul qilmaydi va javob beradi: "Avtomatik magistral inkapsulyatsiya rejimiga ega interfeysni magistral rejimga o'tkazib bo'lmaydi".
Shuning uchun, men birinchi navbatda magistral inkapsulyatsiya turini sozlashim kerak, buning uchun men switchport trunk incapsulation buyrug'idan foydalanaman. Tizim ushbu buyruq uchun mumkin bo'lgan parametrlar bilan takliflarni taqdim etdi:
dot1q — tranking vaqtida port 802.1q trunk inkapsulyatsiyasidan foydalanadi;
isl — tranking vaqtida port faqat xususiy Cisco ISL protokolining tranking inkapsulyatsiyasidan foydalanadi;
muzokaralar - qurilma ushbu portga ulangan har qanday qurilma bilan trankingni qamrab oladi.
Magistralning har bir uchida bir xil inkapsulyatsiya turi tanlanishi kerak. Odatiy bo'lib, qutidagi kalit faqat dot1q tipidagi trankingni qo'llab-quvvatlaydi, chunki deyarli barcha tarmoq qurilmalari ushbu standartni qo'llab-quvvatlaydi. Men switchport trunk incapsulation dot1q buyrug'i yordamida ushbu standartga muvofiq trankingni inkapsulyatsiya qilish uchun interfeysimizni dasturlashtiraman va keyin avval rad etilgan switchport mode trunk buyrug'idan foydalanaman. Endi bizning portimiz magistral rejimga dasturlashtirilgan.
Agar magistral ikkita Cisco kalitlari tomonidan tashkil etilgan bo'lsa, xususiy ISL protokoli sukut bo'yicha ishlatiladi. Agar bitta kalit dot1q va ISL-ni, ikkinchisi esa faqat dot1q-ni qo'llab-quvvatlasa, magistral avtomatik ravishda dot1q inkapsulyatsiya rejimiga o'tadi. Agar biz tranking parametrlarini yana bir bor ko'rib chiqsak, Et0/0 interfeysining tranking inkapsulyatsiya rejimi endi n-isl dan 802.1q ga o'zgarganini ko'rishimiz mumkin.
Agar show int e0/0 switchport buyrug'ini kiritsak, biz ushbu portning barcha holat parametrlarini ko'ramiz.
Ko'ryapsizmi, sukut bo'yicha VLAN1 trunking uchun Native VLANning "mahalliy tarmog'i" va Native VLAN trafikni belgilash rejimi mumkin. Keyinchalik, men int e0/0 buyrug'idan foydalanaman, ushbu interfeys sozlamalariga o'ting va switchport trunk yozing, shundan so'ng tizim ushbu buyruqning mumkin bo'lgan parametrlari haqida maslahatlar beradi.
Ruxsat berilgan degani, agar port magistral rejimda bo'lsa, ruxsat etilgan VLAN xususiyatlari o'rnatiladi. Inkapsulyatsiya, agar port magistral rejimda bo'lsa, tranking inkapsulyatsiyasini yoqadi. Men mahalliy parametrdan foydalanaman, ya'ni magistral rejimda port mahalliy xususiyatlarga ega bo'ladi va switchport trunk native VLAN20 buyrug'ini kiriting. Shunday qilib, magistral rejimda VLAN20 birinchi SW1 kalitining ushbu porti uchun Native VLAN bo'ladi.
Bizda VLAN2 Native VLAN sifatida ishlatiladigan magistral port uchun yana bir SW1 kaliti bor. Endi siz CDP protokoli magistralning ikkala uchida Native VLAN nomuvofiqligi aniqlanganligi haqidagi xabarni ko'rsatayotganini ko'rasiz: birinchi Ethernet0/0 kalitining magistral porti Native VLAN20 dan, ikkinchi kalitning magistral porti esa Native VLAN1 dan foydalanadi. . Bu Native VLAN va Standart VLAN o'rtasidagi farqni ko'rsatadi.
Keling, VLAN-larning muntazam va kengaytirilgan diapazonini ko'rib chiqaylik.
Uzoq vaqt davomida Cisco faqat 1 dan 1005 gacha bo'lgan VLAN raqamlarini qo'llab-quvvatladi, 1002 dan 1005 gacha bo'lgan diapazon sukut bo'yicha Token Ring va FDDI VLANlar uchun ajratilgan. Bu tarmoqlar oddiy VLAN deb atalgan. Esingizda bo'lsa, VLAN identifikatori 12 bitli teg bo'lib, u 4096 gacha raqamni o'rnatish imkonini beradi, ammo moslik sabab Cisco faqat 1005 gacha raqamlardan foydalangan.
Kengaytirilgan VLAN diapazoni 1006 dan 4095 gacha raqamlarni o'z ichiga oladi. U VTP v3 ni qo'llab-quvvatlasagina eski qurilmalarda foydalanish mumkin. Agar siz VTP v3 va kengaytirilgan VLAN diapazonidan foydalanayotgan bo'lsangiz, VTP v1 va v2 uchun qo'llab-quvvatlashni o'chirib qo'yishingiz kerak, chunki birinchi va ikkinchi versiyalar 1005 dan katta raqamlangan bo'lsa, VLAN bilan ishlay olmaydi.
Shunday qilib, agar siz eski kalitlar uchun kengaytirilgan VLAN dan foydalanayotgan bo'lsangiz, VTP "deb" holatida bo'lishi kerak va uni VLAN uchun qo'lda sozlashingiz kerak, aks holda VLAN ma'lumotlar bazasini yangilash amalga oshirilmaydi. Agar siz VTP bilan kengaytirilgan VLAN dan foydalanmoqchi bo'lsangiz, sizga VTP ning uchinchi versiyasi kerak bo'ladi.
Show vtp status buyrug'i yordamida VTP holatini ko'rib chiqamiz. Ko'ryapsizmi, kalit VTP v2 rejimida ishlaydi, 1 va 3 versiyalarni qo'llab-quvvatlash mumkin.Men unga nwking.org domen nomini berdim.
Bu erda VTP boshqaruv rejimi - server muhim ahamiyatga ega. Qo'llab-quvvatlanadigan VLANlarning maksimal soni 1005 ekanligini ko'rishingiz mumkin. Shunday qilib, siz ushbu kalit sukut bo'yicha faqat oddiy VLAN diapazonini qo'llab-quvvatlashini tushunishingiz mumkin.
Endi men show vlan brief-ni yozaman va siz VLAN20 Management-ni ko'rasiz, bu erda eslatib o'tiladi, chunki u VLAN ma'lumotlar bazasining bir qismidir.
Agar hozir show run buyrug'i bilan joriy qurilma konfiguratsiyasini ko'rsatishni so'rasam, biz VLAN haqida hech qanday eslatma ko'rmaymiz, chunki ular faqat VLAN ma'lumotlar bazasida mavjud.
Keyinchalik, VTP ish rejimini sozlash uchun vtp rejimi buyrug'idan foydalanaman. Eski modellarning kalitlari ushbu buyruq uchun faqat uchta parametrga ega edi: kalitni mijoz rejimiga o'tkazadigan mijoz, server rejimini yoqadigan server va o'tkazgichni "shaffof" rejimga o'tkazadigan shaffof. Eski kalitlarda VTPni butunlay o'chirib qo'yishning iloji bo'lmaganligi sababli, ushbu rejimda kalit VTP domenining bir qismi bo'lib, VTP protokoli orqali o'z portlariga keladigan VLAN ma'lumotlar bazasi yangilanishlarini qabul qilishni to'xtatdi.
Yangi kalitlarda endi VTP rejimini butunlay o'chirib qo'yish imkonini beruvchi o'chirish parametri mavjud. Keling, vtp mode transparent buyrug'i yordamida qurilmani shaffof rejimga o'tkazamiz va joriy konfiguratsiyani yana bir bor ko'rib chiqamiz. Ko'rib turganingizdek, endi unga VLAN20 haqidagi yozuv qo'shildi. Shunday qilib, agar biz oddiy VLAN diapazonida soni 1 dan 1005 gacha bo'lgan va bir vaqtning o'zida VTP shaffof yoki o'chirilgan rejimda bo'lgan ba'zi VLAN-larni qo'shsak, ichki VLAN siyosatiga muvofiq ushbu tarmoq joriy tarmoqqa qo'shiladi. konfiguratsiya va VLAN ma'lumotlar bazasiga.
Keling, VLAN 3000 ni qo'shishga harakat qilaylik va siz shaffof rejimda u joriy konfiguratsiyada ham paydo bo'lishini ko'rasiz. Odatda, agar biz kengaytirilgan VLAN diapazonidan tarmoq qo'shmoqchi bo'lsak, vtp 3-versiya buyrug'idan foydalanamiz.Ko'rib turganingizdek, VLAN20 va VLAN3000 joriy konfiguratsiyada ko'rsatilgan.
Agar siz shaffof rejimdan chiqsangiz va vtp rejimi server buyrug'i yordamida server rejimini yoqsangiz va keyin joriy konfiguratsiyaga yana qarasangiz, VLAN yozuvlari butunlay yo'qolganini ko'rishingiz mumkin. Buning sababi, barcha VLAN ma'lumotlari faqat VLAN ma'lumotlar bazasida saqlanadi va ularni faqat VTP shaffof rejimida ko'rish mumkin. Men VTP v3 rejimini yoqqanim uchun, vtp statusini ko'rsatish buyrug'idan foydalangandan so'ng, qo'llab-quvvatlanadigan VLANlarning maksimal soni 4096 ga oshganini ko'rishingiz mumkin.
Shunday qilib, VTP v1 va VTP v2 ma'lumotlar bazasi faqat 1 dan 1005 gacha raqamlangan oddiy VLAN'larni qo'llab-quvvatlaydi, VTP v3 ma'lumotlar bazasi esa 1 dan 4096 gacha bo'lgan kengaytirilgan VLANlar uchun yozuvlarni o'z ichiga oladi. Agar siz VTP shaffof yoki VTP o'chirilgan rejimidan foydalansangiz, o VLAN ma'lumotlari qo'shiladi. joriy konfiguratsiyaga. Agar kengaytirilgan VLAN diapazonidan foydalanmoqchi bo'lsangiz, qurilma VTP v3 rejimida bo'lishi kerak. Bu oddiy va kengaytirilgan VLAN o'rtasidagi farq.
Endi biz ma'lumotlar VLAN va ovozli VLAN'larni solishtiramiz. Esingizda bo'lsa, men har bir port bir vaqtning o'zida faqat bitta VLANga tegishli bo'lishi mumkinligini aytdim.
Biroq, ko'p hollarda biz IP telefon bilan ishlash uchun portni sozlashimiz kerak. Zamonaviy Cisco IP telefonlari o'rnatilgan o'z kalitiga ega, shuning uchun siz telefonni kabel orqali rozetkaga va yamoq simini kompyuteringizga ulashingiz mumkin. Muammo shundaki, telefon porti ulangan devor uyasi ikkita turli VLANga ega bo'lishi kerak edi. Biz allaqachon 11 va 12 kunlik video darslarda traffik halqalarining oldini olish uchun nima qilish kerakligini, belgilanmagan trafikni uzatuvchi "mahalliy" VLAN kontseptsiyasidan qanday foydalanishni muhokama qildik, ammo bularning barchasi vaqtinchalik echimlar edi. Muammoning yakuniy yechimi VLAN-larni ma'lumotlar trafigi uchun tarmoqlarga va ovozli trafik uchun tarmoqlarga bo'lish kontseptsiyasi edi.
Bunday holda siz barcha telefon liniyalarini ovozli VLANga birlashtirasiz. Rasmda PC1 va PC2 qizil VLAN20-da, PC3 esa yashil VLAN30-da bo'lishi mumkinligini ko'rsatadi, ammo ularning barcha bog'langan IP telefonlari bir xil sariq ovozli VLAN50-da bo'ladi.
Aslida, SW1 kalitining har bir portida bir vaqtning o'zida 2 ta VLAN bo'ladi - ma'lumotlar va ovoz uchun.
Aytganimdek, VLAN-ga kirish har doim bitta VLAN-ga ega, siz bitta portda ikkita VLAN-ga ega bo'lolmaysiz. Bir vaqtning o‘zida switchport access vlan 10, switchport access vlan 20 va switchport access vlan 50 buyruqlarini bir vaqtning o‘zida bitta interfeysga qo‘llay olmaysiz. Lekin bir xil interfeys uchun ikkita buyruqdan foydalanishingiz mumkin: switchport access vlan 10 buyrug‘i va switchport ovozli vlan 50 buyrug'i Shunday qilib, IP-telefon ichida kalit mavjud bo'lganligi sababli, u VLAN50 ovozli trafigini qamrab olishi va yuborishi va bir vaqtning o'zida SW20-ni kommutatorga kirish rejimida almashtirish uchun VLAN1 ma'lumotlar trafigini qabul qilishi va yuborishi mumkin. Keling, ushbu rejim qanday tuzilganligini ko'rib chiqaylik.
Avval biz VLAN50 tarmog'ini yaratamiz, so'ngra Ethernet 0/1 interfeysi sozlamalariga o'tamiz va uni switchport rejimiga kirish uchun dasturlaymiz. Shundan so'ng, men navbatma-navbat switchport access vlan 10 va switchport voice vlan 50 buyruqlarini kiritaman.
Men magistral uchun bir xil VLAN rejimini sozlashni unutibman, shuning uchun men Ethernet portining 0/0 sozlamalariga o'taman va switchport trunk native vlan 1 buyrug'ini kiritaman. Endi men VLAN parametrlarini ko'rsatishni so'rayman va siz buni ko'rishingiz mumkin. Endi 0/1 Ethernet portida bizda ikkala tarmoq mavjud - VLAN 50 va VLAN20.
Shunday qilib, agar siz bitta portda ikkita VLAN mavjudligini ko'rsangiz, bu ulardan biri Ovozli VLAN ekanligini anglatadi. Bu magistral bo'lishi mumkin emas, chunki show int trunk buyrug'i yordamida magistral parametrlariga qarasangiz, magistral portda barcha VLAN-larni, jumladan, standart VLAN1-ni o'z ichiga olganligini ko'rishingiz mumkin.
Aytish mumkinki, texnik jihatdan ma'lumotlar tarmog'i va ovozli tarmoqni yaratganingizda, bu portlarning har biri yarim magistral kabi ishlaydi: bir tarmoq uchun u magistral, ikkinchisi uchun kirish porti sifatida ishlaydi.
Agar show int e0/1 switchport buyrug'ini yozsangiz, ba'zi xususiyatlar ikkita ish rejimiga mos kelishini ko'rishingiz mumkin: bizda statik kirish va tranking inkapsulyatsiyasi mavjud. Bunday holda, kirish rejimi VLAN 20 Management ma'lumotlar tarmog'iga mos keladi va bir vaqtning o'zida VLAN 50 ovozli tarmog'i mavjud.
Siz joriy konfiguratsiyani ko'rishingiz mumkin, bu shuningdek, ushbu portda kirish vlan 20 va ovozli vlan 50 mavjudligini ko'rsatadi.
Bu Data VLAN va Ovozli VLAN o'rtasidagi farq. Umid qilamanki, siz aytganlarimni tushundingiz, agar bo'lmasa, ushbu video darslikni yana bir bor tomosha qiling.
Biz bilan qolganingiz uchun tashakkur. Bizning maqolalarimiz sizga yoqdimi? Yana qiziqarli tarkibni ko'rishni xohlaysizmi? Buyurtma berish yoki do'stlaringizga tavsiya qilish orqali bizni qo'llab-quvvatlang, Habr foydalanuvchilari uchun biz siz uchun ixtiro qilingan boshlang'ich darajadagi serverlarning noyob analogiga 30% chegirma: (RAID1 va RAID10, 24 tagacha yadro va 40 Gb gacha DDR4 bilan mavjud).
Dell R730xd 2 barobar arzonmi? Faqat shu yerda Gollandiyada! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollardan! Haqida o'qing
Manba: www.habr.com