Hôm nay chúng ta sẽ tiếp tục thảo luận về VLAN và thảo luận về giao thức VTP, cũng như các khái niệm về VTP Pruning và Native VLAN. Chúng ta đã nói về VTP trong một trong các video trước và điều đầu tiên bạn nghĩ đến khi nghe về VTP là nó không phải là một giao thức trung kế, mặc dù được gọi là “giao thức trung kế Vlan”.
Như bạn đã biết, có hai giao thức trung kế phổ biến - giao thức Cisco ISL độc quyền, ngày nay không được sử dụng và giao thức 802.q, được sử dụng trong các thiết bị mạng của nhiều nhà sản xuất khác nhau để đóng gói lưu lượng trung kế. Giao thức này cũng được sử dụng trong các thiết bị chuyển mạch của Cisco. Chúng tôi đã nói rằng VTP là một giao thức đồng bộ hóa Vlan, nghĩa là nó được thiết kế để đồng bộ hóa cơ sở dữ liệu Vlan trên tất cả các thiết bị chuyển mạch mạng.
Chúng tôi đã đề cập đến các chế độ VTP khác nhau - máy chủ, máy khách, minh bạch. Nếu thiết bị sử dụng chế độ máy chủ, điều này cho phép bạn thực hiện thay đổi, thêm hoặc xóa Vlan. Chế độ máy khách không cho phép bạn thực hiện các thay đổi đối với cài đặt chuyển đổi, bạn chỉ có thể định cấu hình cơ sở dữ liệu Vlan thông qua máy chủ VTP và nó sẽ được sao chép trên tất cả các máy khách VTP. Một switch ở chế độ trong suốt không thực hiện các thay đổi đối với cơ sở dữ liệu Vlan của chính nó mà chỉ đi qua chính nó và chuyển các thay đổi sang thiết bị tiếp theo ở chế độ máy khách. Chế độ này tương tự như việc vô hiệu hóa VTP trên một thiết bị cụ thể, biến nó thành phương tiện truyền tải thông tin thay đổi VLAN.
Chúng ta hãy quay lại chương trình Packet Tracer và cấu trúc liên kết mạng đã thảo luận trong bài học trước. Chúng tôi đã định cấu hình mạng Vlan10 cho bộ phận bán hàng và mạng Vlan20 cho bộ phận tiếp thị, kết hợp chúng với ba bộ chuyển mạch.
Giữa các bộ chuyển mạch SW0 và SW1, giao tiếp được thực hiện qua mạng VLAN20, và giữa SW0 và SW2 có giao tiếp qua mạng VLAN10 do chúng tôi đã thêm VLAN10 vào cơ sở dữ liệu Vlan của bộ chuyển mạch SW1.
Để xem xét hoạt động của giao thức VTP, chúng ta hãy sử dụng một trong các switch làm máy chủ VTP, đặt nó là SW0. Nếu bạn còn nhớ, theo mặc định tất cả các switch đều hoạt động ở chế độ máy chủ VTP. Chúng ta hãy đi đến thiết bị đầu cuối dòng lệnh của switch và nhập lệnh show vtp status. Bạn thấy phiên bản giao thức VTP hiện tại là 2 và số sửa đổi cấu hình là 4. Nếu bạn còn nhớ, mỗi khi có thay đổi đối với cơ sở dữ liệu VTP, số sửa đổi sẽ tăng thêm một.
Số lượng Vlan được hỗ trợ tối đa là 255. Con số này phụ thuộc vào nhãn hiệu của bộ chuyển mạch Cisco cụ thể, vì các bộ chuyển mạch khác nhau có thể hỗ trợ số lượng mạng ảo cục bộ khác nhau. Số lượng Vlan hiện có là 7, trong một phút nữa chúng ta sẽ xem các mạng này là gì. Chế độ điều khiển VTP là máy chủ, tên miền chưa được đặt, chế độ VTP Pruning bị tắt, chúng ta sẽ quay lại vấn đề này sau. Chế độ tạo bẫy VTP V2 và VTP cũng bị tắt. Bạn không cần phải biết về hai chế độ cuối cùng để vượt qua kỳ thi CCNA 200-125, vì vậy đừng lo lắng về chúng.
Chúng ta hãy xem cơ sở dữ liệu Vlan bằng lệnh show vlan. Như chúng ta đã thấy trong video trước, chúng ta có 4 mạng không được hỗ trợ: 1002, 1003, 1004 và 1005.
Nó cũng liệt kê 2 mạng chúng tôi đã tạo, VLAN10 và 20, và mạng mặc định, VLAN1. Bây giờ chúng ta hãy chuyển sang một switch khác và nhập lệnh tương tự để xem trạng thái VTP. Bạn thấy rằng số sửa đổi của switch này là 3, nó ở chế độ máy chủ VTP và tất cả các thông tin khác đều tương tự như switch đầu tiên. Khi tôi nhập lệnh show VLAN, tôi có thể thấy rằng chúng tôi đã thực hiện 2 thay đổi đối với cài đặt, một thay đổi ít hơn switch SW0, đó là lý do tại sao số sửa đổi của SW1 là 3. Chúng tôi đã thực hiện 3 thay đổi đối với cài đặt mặc định của switch đầu tiên. switch, do đó số sửa đổi của nó tăng lên 4.
Bây giờ hãy xem trạng thái của SW2. Số sửa đổi ở đây là 1, thật lạ. Chúng tôi phải có bản sửa đổi thứ hai vì đã thực hiện 1 thay đổi cài đặt. Hãy nhìn vào cơ sở dữ liệu VLAN.
Chúng tôi đã thực hiện một thay đổi, tạo VLAN10 và tôi không biết tại sao thông tin đó không được cập nhật. Có lẽ điều này xảy ra vì chúng ta không có mạng thực mà là một phần mềm mô phỏng mạng, có thể có lỗi. Khi bạn có cơ hội làm việc với các thiết bị thực trong thời gian thực tập tại Cisco, nó sẽ giúp ích cho bạn nhiều hơn là trình mô phỏng Packet Tracer. Một điều hữu ích khác khi không có thiết bị thực là GNC3 hoặc trình mô phỏng mạng đồ họa của Cisco. Đây là trình giả lập sử dụng hệ điều hành thực của thiết bị, chẳng hạn như bộ định tuyến. Có sự khác biệt giữa trình giả lập và trình giả lập - chương trình trước đây là một chương trình trông giống như một bộ định tuyến thực sự nhưng thực tế không phải là một bộ định tuyến. Phần mềm giả lập chỉ tự tạo ra thiết bị mà sử dụng phần mềm thực để vận hành thiết bị. Nhưng nếu bạn không có khả năng chạy phần mềm Cisco IOS thực tế thì Packet Tracer là lựa chọn tốt nhất dành cho bạn.
Vì vậy, chúng ta cần định cấu hình SW0 làm máy chủ VTP, để làm được điều này, tôi chuyển sang chế độ cấu hình cài đặt chung và nhập lệnh vtp phiên bản 2. Như tôi đã nói, chúng ta có thể cài đặt phiên bản giao thức mà chúng ta cần - 1 hoặc 2, trong phần này trường hợp chúng tôi cần phiên bản thứ hai. Tiếp theo, sử dụng lệnh chế độ vtp, chúng tôi đặt chế độ VTP của bộ chuyển mạch - máy chủ, máy khách hoặc trong suốt. Trong trường hợp này, chúng ta cần chế độ máy chủ và sau khi nhập lệnh máy chủ chế độ vtp, hệ thống sẽ hiển thị thông báo rằng thiết bị đã ở chế độ máy chủ. Tiếp theo, chúng ta phải định cấu hình miền VTP mà chúng ta sử dụng lệnh vtp domain nwking.org. Tại sao điều này là cần thiết? Nếu có một thiết bị khác trên mạng có số sửa đổi cao hơn, tất cả các thiết bị khác có số sửa đổi thấp hơn sẽ bắt đầu sao chép cơ sở dữ liệu Vlan từ thiết bị đó. Tuy nhiên, điều này chỉ xảy ra nếu các thiết bị có cùng tên miền. Ví dụ: nếu bạn làm việc tại nwking.org, bạn chỉ ra tên miền này, nếu ở Cisco thì tên miền cisco.com, v.v. Tên miền của thiết bị của công ty bạn cho phép bạn phân biệt chúng với các thiết bị của công ty khác hoặc với bất kỳ thiết bị bên ngoài nào khác trên mạng. Khi bạn chỉ định tên miền của công ty cho một thiết bị, bạn sẽ biến nó thành một phần của mạng của công ty đó.
Việc tiếp theo cần làm là đặt mật khẩu VTP. Nó là cần thiết để một hacker có thiết bị có số phiên bản cao không thể sao chép cài đặt VTP của hắn sang bộ chuyển mạch của bạn. Tôi nhập mật khẩu cisco bằng lệnh cisco mật khẩu vtp. Sau đó, việc sao chép dữ liệu VTP giữa các thiết bị chuyển mạch sẽ chỉ có thể thực hiện được nếu mật khẩu trùng khớp. Nếu sử dụng sai mật khẩu, cơ sở dữ liệu VLAN sẽ không được cập nhật.
Hãy thử tạo thêm một số VLAN. Để thực hiện việc này, tôi sử dụng lệnh config t, sử dụng lệnh vlan 200 để tạo mạng số 200, đặt tên là TEST và lưu các thay đổi bằng lệnh exit. Sau đó mình tạo một vlan 500 khác và gọi nó là TEST1. Nếu bây giờ bạn nhập lệnh show vlan, thì trong bảng mạng ảo của bộ chuyển mạch, bạn có thể thấy hai mạng mới này, không có một cổng nào được gán.
Hãy chuyển sang SW1 và xem trạng thái VTP của nó. Chúng ta thấy ở đây không có gì thay đổi ngoại trừ tên miền, số lượng VLAN vẫn bằng 7. Chúng ta không thấy các mạng mình tạo xuất hiện do mật khẩu VTP không khớp. Chúng ta hãy đặt mật khẩu VTP trên switch này bằng cách nhập tuần tự các lệnh conf t, vtp pass và vtp pass Cisco. Hệ thống báo cáo rằng cơ sở dữ liệu Vlan của thiết bị hiện sử dụng mật khẩu Cisco. Chúng ta hãy nhìn lại trạng thái VTP để kiểm tra xem thông tin đã được sao chép chưa. Như bạn có thể thấy, số lượng Vlan hiện có đã tự động tăng lên 9.
Nếu nhìn vào cơ sở dữ liệu VLAN của switch này, bạn có thể thấy rằng các mạng VLAN200 và VLAN500 mà chúng ta tạo đã tự động xuất hiện trong đó.
Điều tương tự cũng cần được thực hiện với công tắc SW2 cuối cùng. Hãy nhập lệnh show vlan - bạn có thể thấy rằng không có thay đổi nào xảy ra trong đó. Tương tự như vậy, không có thay đổi nào về trạng thái VTP. Để switch này cập nhật thông tin bạn cũng cần thiết lập mật khẩu, tức là nhập các lệnh tương tự như đối với SW1. Sau đó, số VLAN ở trạng thái SW2 sẽ tăng lên 9.
Đó chính là mục đích của VTP. Đây là một điều tuyệt vời khi nó tự động cập nhật thông tin trong tất cả các thiết bị mạng khách sau khi có thay đổi đối với thiết bị máy chủ. Bạn không cần thực hiện các thay đổi thủ công đối với cơ sở dữ liệu Vlan của tất cả các thiết bị chuyển mạch - quá trình sao chép diễn ra tự động. Nếu bạn có 200 thiết bị mạng, những thay đổi bạn thực hiện sẽ được lưu cùng lúc trên tất cả 2 thiết bị. Để đề phòng, chúng ta cần đảm bảo rằng SWXNUMX cũng là máy khách VTP, vì vậy hãy đi vào cài đặt bằng lệnh config t và nhập lệnh máy khách chế độ vtp.
Như vậy, trong mạng của chúng ta chỉ có switch đầu tiên ở chế độ VTP Server, hai switch còn lại hoạt động ở chế độ VTP Client. Nếu bây giờ tôi vào cài đặt SW2 và nhập lệnh vlan 1000, tôi sẽ nhận được thông báo: “không cho phép định cấu hình VTP Vlan khi thiết bị ở chế độ máy khách”. Vì vậy, tôi không thể thực hiện bất kỳ thay đổi nào đối với cơ sở dữ liệu Vlan nếu bộ chuyển mạch ở chế độ máy khách VTP. Nếu tôi muốn thực hiện bất kỳ thay đổi nào, tôi cần phải đến máy chủ chuyển đổi.
Tôi vào cài đặt thiết bị đầu cuối SW0 và nhập lệnh vlan 999, đặt tên IMRAN và thoát. Mạng mới này đã xuất hiện trong cơ sở dữ liệu Vlan của switch này và nếu bây giờ tôi vào cơ sở dữ liệu của switch client SW2, tôi sẽ thấy thông tin tương tự đã xuất hiện ở đây, tức là đã xảy ra sự sao chép.
Như tôi đã nói, VTP là một phần mềm tuyệt vời, nhưng nếu sử dụng không đúng cách, nó có thể làm gián đoạn toàn bộ mạng. Vì vậy, bạn cần phải hết sức cẩn thận khi xử lý mạng công ty nếu tên miền và mật khẩu VTP không được đặt. Trong trường hợp này, tất cả những gì hacker cần làm là cắm cáp của bộ chuyển mạch vào ổ cắm mạng trên tường, kết nối với bất kỳ bộ chuyển mạch văn phòng nào bằng giao thức DTP, sau đó sử dụng đường trục đã tạo, cập nhật tất cả thông tin bằng giao thức VTP. . Bằng cách này, hacker có thể xóa tất cả các Vlan quan trọng, lợi dụng thực tế là số phiên bản của thiết bị của anh ta cao hơn số phiên bản của các thiết bị chuyển mạch khác. Trong trường hợp này, các switch của công ty sẽ tự động thay thế tất cả thông tin cơ sở dữ liệu VLAN bằng thông tin được sao chép từ switch độc hại và toàn bộ mạng của bạn sẽ bị sập.
Điều này là do thực tế là các máy tính được kết nối bằng cáp mạng tới một cổng chuyển mạch cụ thể được gán VLAN 10 hoặc VLAN20. Nếu các mạng này bị xóa khỏi cơ sở dữ liệu LAN của switch, nó sẽ tự động vô hiệu hóa cổng thuộc mạng không tồn tại. Thông thường, mạng của công ty có thể bị sập chính xác do các thiết bị chuyển mạch chỉ vô hiệu hóa các cổng liên kết với Vlan đã bị xóa trong lần cập nhật tiếp theo.
Để ngăn sự cố như vậy xảy ra, bạn cần đặt tên miền và mật khẩu VTP hoặc sử dụng tính năng Cisco Port Security, tính năng này cho phép bạn quản lý địa chỉ MAC của các cổng chuyển mạch, đưa ra nhiều hạn chế khác nhau đối với việc sử dụng chúng. Ví dụ: nếu người khác cố gắng thay đổi địa chỉ MAC, cổng sẽ ngay lập tức bị hỏng. Chúng tôi sẽ sớm xem xét kỹ hơn tính năng này của thiết bị chuyển mạch Cisco, nhưng bây giờ tất cả những gì bạn cần biết là Port Security cho phép bạn đảm bảo rằng VTP được bảo vệ khỏi kẻ tấn công.
Hãy tóm tắt cài đặt VTP là gì. Đây là sự lựa chọn của phiên bản giao thức - 1 hoặc 2, việc gán chế độ VTP - máy chủ, máy khách hoặc minh bạch. Như tôi đã nói, chế độ sau không cập nhật cơ sở dữ liệu Vlan của chính thiết bị mà chỉ truyền tất cả các thay đổi sang các thiết bị lân cận. Sau đây là các lệnh để gán tên miền và mật khẩu: vtp domain <tên miền> và vtp pass <password>.
Bây giờ hãy nói về cài đặt VTP Pruning. Nếu nhìn vào cấu trúc liên kết mạng, bạn có thể thấy cả 10 switch đều có cùng cơ sở dữ liệu VLAN, điều đó có nghĩa là VLAN20 và VLAN3 đều là một phần của cả 2 switch. Về mặt kỹ thuật, switch SW20 không cần VLAN0 vì nó không có cổng thuộc mạng này. Tuy nhiên, bất kể điều này, tất cả lưu lượng được gửi từ máy tính Laptop20 qua mạng VLAN1 đều đến bộ chuyển mạch SW2 và từ nó đi qua đường trục đến các cổng SWXNUMX. Nhiệm vụ chính của bạn với tư cách là một chuyên gia mạng là đảm bảo rằng càng ít dữ liệu không cần thiết được truyền qua mạng càng tốt. Bạn phải đảm bảo rằng những dữ liệu cần thiết được truyền đi, nhưng làm cách nào để hạn chế việc truyền những thông tin mà thiết bị không cần thiết?
Bạn phải đảm bảo rằng lưu lượng truy cập dành cho các thiết bị trên VLAN20 không chuyển đến các cổng SW2 thông qua đường trục khi không cần thiết. Nghĩa là, lưu lượng Laptop0 phải đến SW1 rồi đến các máy tính trên VLAN20, nhưng không được vượt quá cổng trung kế bên phải của SW1. Điều này có thể đạt được bằng cách sử dụng VTP Pruning.
Để thực hiện việc này, chúng ta cần đi tới cài đặt của máy chủ VTP SW0, vì như tôi đã nói, cài đặt VTP chỉ có thể được thực hiện thông qua máy chủ, đi tới cài đặt cấu hình chung và gõ lệnh vtp pruning. Vì Packet Tracer chỉ là một chương trình mô phỏng nên không có lệnh nào như vậy trong lời nhắc dòng lệnh của nó. Tuy nhiên, khi tôi gõ vtp pruning và nhấn Enter, hệ thống cho tôi biết rằng chế độ vtp pruning không khả dụng.
Sử dụng lệnh show vtp status, chúng ta sẽ thấy chế độ VTP Pruning đang ở trạng thái vô hiệu hóa nên chúng ta cần kích hoạt nó bằng cách di chuyển nó sang vị trí kích hoạt. Sau khi thực hiện việc này, chúng tôi kích hoạt chế độ VTP Pruning trên cả ba thiết bị chuyển mạch của mạng trong miền mạng.
Hãy để tôi nhắc bạn VTP Pruning là gì. Khi chúng tôi bật chế độ này, máy chủ switch SW0 sẽ thông báo cho switch SW2 rằng chỉ VLAN10 được cấu hình trên các cổng của nó. Sau đó, switch SW2 báo cho switch SW1 rằng nó không cần bất kỳ lưu lượng nào khác ngoài lưu lượng dành cho VLAN10. Bây giờ, nhờ VTP Pruning, switch SW1 có thông tin rằng nó không cần gửi lưu lượng VLAN20 dọc theo đường trục SW1-SW2.
Điều này rất thuận tiện cho bạn với tư cách là quản trị viên mạng. Bạn không cần phải nhập lệnh theo cách thủ công vì switch đủ thông minh để gửi chính xác những gì thiết bị mạng cụ thể cần. Nếu ngày mai bạn đưa một bộ phận tiếp thị khác đến tòa nhà tiếp theo và kết nối mạng VLAN20 của nó với bộ chuyển mạch SW2, bộ chuyển mạch đó sẽ ngay lập tức thông báo cho bộ phận tiếp thị SW1 rằng nó hiện có Vlan10 và Vlan20 và yêu cầu nó chuyển tiếp lưu lượng cho cả hai mạng. Thông tin này được cập nhật liên tục trên tất cả các thiết bị, giúp việc liên lạc hiệu quả hơn.
Có một cách khác để chỉ định việc truyền lưu lượng - đây là sử dụng lệnh chỉ cho phép truyền dữ liệu đối với Vlan được chỉ định. Tôi vào phần cài đặt của switch SW1, nơi tôi quan tâm đến cổng Fa0/4 và nhập các lệnh int fa0/4 và switchport trunk cho phép vlan. Vì tôi đã biết rằng SW2 chỉ có VLAN10 nên tôi có thể yêu cầu SW1 chỉ cho phép lưu lượng truy cập cho mạng đó trên cổng trung kế của nó bằng cách sử dụng lệnh vlan được phép. Vì vậy, tôi đã lập trình cổng trung kế Fa0/4 để chỉ mang lưu lượng cho VLAN10. Điều này có nghĩa là cổng này sẽ không cho phép thêm lưu lượng truy cập từ VLAN1, VLAN20 hoặc bất kỳ mạng nào khác ngoài mạng được chỉ định.
Bạn có thể tự hỏi nên sử dụng cái nào tốt hơn: VTP Pruning hoặc lệnh vlan được phép. Câu trả lời mang tính chủ quan vì trong một số trường hợp, sử dụng phương pháp đầu tiên là hợp lý, còn trong những trường hợp khác, sử dụng phương pháp thứ hai là hợp lý. Với tư cách là quản trị viên mạng, việc lựa chọn giải pháp tốt nhất là tùy thuộc vào bạn. Trong một số trường hợp, quyết định lập trình một cổng để cho phép lưu lượng truy cập từ một VLAN cụ thể có thể là tốt, nhưng trong những trường hợp khác, nó có thể là điều xấu. Trong trường hợp mạng của chúng tôi, việc sử dụng lệnh vlan được phép có thể hợp lý nếu chúng tôi không thay đổi cấu trúc liên kết mạng. Nhưng nếu sau này ai đó muốn thêm một nhóm thiết bị sử dụng VLAN2 vào SW 20 thì nên sử dụng chế độ VTP Pruning.
Vì vậy, việc thiết lập VTP Pruning liên quan đến việc sử dụng các lệnh sau. Lệnh cắt tỉa vtp cung cấp khả năng tự động sử dụng chế độ này. Nếu bạn muốn định cấu hình VTP Pruning của một cổng trung kế để cho phép lưu lượng của một Vlan cụ thể đi qua theo cách thủ công, thì hãy sử dụng lệnh để chọn giao diện số cổng trung kế <#>, bật chế độ trung kế chế độ cổng chuyển mạch trung kế và cho phép truyền lưu lượng đến một mạng cụ thể bằng cách sử dụng lệnh vlan switchport trunk .
Trong lệnh cuối cùng, bạn có thể sử dụng 5 tham số. Tất cả có nghĩa là cho phép truyền lưu lượng cho tất cả các Vlan, không có nghĩa là cấm truyền lưu lượng cho tất cả các Vlan. Nếu sử dụng tham số add, bạn có thể thêm lưu lượng truy cập cho mạng khác. Ví dụ: chúng tôi cho phép lưu lượng Vlan10 và với lệnh add, chúng tôi cũng có thể cho phép lưu lượng Vlan20 đi qua. Lệnh loại bỏ cho phép bạn loại bỏ một trong các mạng, ví dụ: nếu bạn sử dụng tham số loại bỏ 20, chỉ lưu lượng truy cập VLAN10 sẽ còn lại.
Bây giờ chúng ta hãy nhìn vào VLAN gốc. Chúng tôi đã nói rằng Vlan gốc là một mạng ảo để truyền lưu lượng không được gắn thẻ qua một cổng trung kế cụ thể.
Tôi đi vào cài đặt cổng cụ thể như được chỉ ra bởi tiêu đề dòng lệnh SW(config-if)# và sử dụng lệnh switchport trunk vlan gốc <số mạng>, ví dụ VLAN10. Bây giờ tất cả lưu lượng truy cập trên VLAN10 sẽ đi qua đường trục không được gắn thẻ.
Hãy quay lại cấu trúc liên kết mạng logic trong cửa sổ Packet Tracer. Nếu tôi sử dụng lệnh switchport trunk vlan 20 gốc trên cổng switch Fa0/4 thì tất cả lưu lượng truy cập trên VLAN20 sẽ đi qua đường trục Fa0/4 – SW2 không được gắn thẻ. Khi SW2 nhận được lưu lượng này, nó sẽ nghĩ: “Đây là lưu lượng không được gắn thẻ, có nghĩa là tôi nên định tuyến nó đến VLAN gốc”. Đối với switch này, VLAN gốc là mạng VLAN1. Mạng 1 và 20 không được kết nối theo bất kỳ cách nào, nhưng vì chế độ Vlan gốc được sử dụng, chúng tôi có cơ hội định tuyến lưu lượng truy cập Vlan20 đến một mạng hoàn toàn khác. Tuy nhiên, lưu lượng truy cập này sẽ không được đóng gói và bản thân các mạng vẫn phải khớp nhau.
Hãy xem xét điều này với một ví dụ. Tôi sẽ đi vào cài đặt của SW1 và sử dụng lệnh switchport trunk vlan 10. Bây giờ mọi lưu lượng truy cập VLAN10 sẽ đi ra khỏi cổng trung kế mà không được gắn thẻ. Khi đến cổng trung kế SW2, switch sẽ hiểu rằng nó phải chuyển tiếp nó tới VLAN1. Do quyết định này, lưu lượng truy cập sẽ không thể đến được máy tính PC2, 3 và 4 vì chúng được kết nối với các cổng truy cập chuyển mạch dành cho VLAN10.
Về mặt kỹ thuật, điều này sẽ khiến hệ thống báo cáo rằng VLAN gốc của cổng Fa0/4, một phần của VLAN10, không khớp với cổng Fa0/1, một phần của VLAN1. Điều này có nghĩa là các cổng được chỉ định sẽ không thể hoạt động ở chế độ trung kế do VLAN gốc không khớp.
Cảm ơn bạn đã ở với chúng tôi. Bạn có thích bài viết của chúng tôi? Bạn muốn xem nội dung thú vị hơn? Hỗ trợ chúng tôi bằng cách đặt hàng hoặc giới thiệu cho bạn bè, Giảm giá 30% cho người dùng Habr trên một máy chủ tương tự duy nhất của máy chủ cấp đầu vào do chúng tôi phát minh ra dành cho bạn: (có sẵn với RAID1 và RAID10, tối đa 24 lõi và tối đa 40GB DDR4).
Dell R730xd rẻ gấp 2 lần? Chỉ ở đây ở Hà Lan! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - từ $99! Đọc về
Nguồn: www.habr.com